Номер извещения: 0373100040326000011

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Открытый конкурс в электронной форме

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "СИТУАЦИОННО-ИНФОРМАЦИОННЫЙ ЦЕНТР МИНИСТЕРСТВА ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ"

Наименование объекта закупки: На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603731000403001000016

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "СИТУАЦИОННО-ИНФОРМАЦИОННЫЙ ЦЕНТР МИНИСТЕРСТВА ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ"

Почтовый адрес: 107078, г. Москва, ул. Садовая-Спасская, д. 18, стр. 1

Место нахождения: 107078, Г.МОСКВА, вн.тер.г. МУНИЦИПАЛЬНЫЙ ОКРУГ КРАСНОСЕЛЬСКИЙ, УЛ САДОВАЯ-СПАССКАЯ, Д. 18, СТР. 1, ПОМЕЩ. 1

Ответственное должностное лицо: Теселкин В. А.

Адрес электронной почты: v.teselkin@sicmt.ru

Номер контактного телефона: 7-495-2490302

Дополнительная информация: Заказчик : Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» (ФГБУ «СИЦ Минтранса России»). Юридический адрес: 107078, г. Москва, вн. тер. г. муниципальный округ Красносельский, ул. Садовая-Спасская, д.18 стр. 1, помещ. 1. E-mail: info@sicmt.ru. Телефон: +7(495)2490302. Ответственное должностное лицо Заказчика: Теселкин В.А.

Регион: Москва

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 04.05.2026 08:00 (МСК)

Дата окончания срока рассмотрения и оценки первых частей заявок: 05.05.2026

Дата проведения процедуры подачи предложений о сумме цен единиц товара, работы, услуги: 06.05.2026

Дата окончания срока рассмотрения и оценки вторых частей заявок: 07.05.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 07.05.2026

Начальная (максимальная) цена контракта

Максимальное значение цены контракта: 10 500 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261770411620577080100100140016202244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Невозможно определить количество (объем) закупаемых товаров, работ, услуг: Да

В соответствии c ч. 24 ст. 22 Закона № 44-ФЗ оплата поставки товара, выполнения работы или оказания услуги осуществляется по цене единицы товара, работы, услуги исходя из количества товара, поставка которого будет осуществлена в ходе исполнения контракта, объема фактически выполненной работы или оказанной услуги, но в размере, не превышающем максимального значения цены контракта, указанного в извещении на участие в закупке и документации о закупке.

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Начальная цена за единицу товара - Стоимость, ?

- 62.02.30.000 - Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий ... 2. Характеристика объекта оказания услуг 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок ... 3. Требования к услугам 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» ... - Штука - 1,00 - 10 943,00 - 10 943,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий Значение характеристики не может изменяться участником закупки 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript 2. Характеристика объекта оказания услуг 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок Значение характеристики не может изменяться участником закупки 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение 3. Требования к услугам 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» Значение характеристики не может изменяться участником закупки 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком Приложение А Параметры оказания услуг А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) Значение характеристики не может изменяться участником закупки Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 Приложение Б Регламент оказания услуг 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО Значение характеристики не может изменяться участником закупки 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок) Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки - 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур - 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) - 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры - 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) - 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД - 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования - CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии - В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) - Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript - 2. Характеристика объекта оказания услуг - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - - Значение характеристики не может изменяться участником закупки - 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. - 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях - В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах - 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными - 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) - 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache - 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; - – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой - 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала - 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию - 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы - 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; - ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) - Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК - 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web - В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом - 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов - В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 - 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение - 3. Требования к услугам - 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» - - Значение характеристики не может изменяться участником закупки - 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. - Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах - 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ - При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг - 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 - 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году - 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень - 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies - 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах - Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем - Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» - Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг - Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» - 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика - 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов - 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. - 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) - Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ - 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» - 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте - 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» - Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования - В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО - 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) - Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг - 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика - 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения - При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки - Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) - Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней - А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) - Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» - По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 - Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения - А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 - Приложение Б Регламент оказания услуг - 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - - Значение характеристики не может изменяться участником закупки - 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки - 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту - 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) - Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика - 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 - Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) - Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки - 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы - Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон - 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» - 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» - 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков - Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту - 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 - Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. - 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): - Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) - Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме - 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) - На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме - 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) - Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме - Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт - Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО - По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 - Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г - Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? - Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ - Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г - Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок) - Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество - Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД - 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки

1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур

1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем)

1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры

1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план)

1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД

1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования

CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии

В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК)

Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript

2. Характеристика объекта оказания услуг - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - - Значение характеристики не может изменяться участником закупки

8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока.

17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях

В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах

2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными

2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ)

2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache

2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК;

– портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой

2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала

2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию

2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы

2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК;

? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»;

- интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО)

Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК

2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web

В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом

2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов

В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127

2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение

3. Требования к услугам - 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» - - Значение характеристики не может изменяться участником закупки

3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО.

Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах

3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ

При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг

4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026

3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году

3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень

3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies

3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах

Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем

Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР»

Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг

Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание»

3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика

3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов

3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя.

3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5)

Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ

3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР»

3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте

3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент»

Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования

В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО

3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.)

Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг

3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика

3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения

При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки

Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням)

Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней

А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3)

Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР»

По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0

Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения

А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5

Приложение Б Регламент оказания услуг - 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - - Значение характеристики не может изменяться участником закупки

2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки

2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту

3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1)

Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика

3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2

Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.)

Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки

3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы

Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон

3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент»

3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ»

3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков

Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту

4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5

Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме.

4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6):

Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6)

Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме

4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7)

На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме

4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8)

Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме

Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт

Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО

По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0

Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г

Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ?

Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________

Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г

Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок)

Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество

Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД

1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания

- 62.02.30.000 - Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий ... 2. Характеристика объекта оказания услуг 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок ... 3. Требования к услугам 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» ... - Штука - 1,00 - 23 551,00 - 23 551,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий Значение характеристики не может изменяться участником закупки 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript 2. Характеристика объекта оказания услуг 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок Значение характеристики не может изменяться участником закупки 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 3. Требования к услугам 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» Значение характеристики не может изменяться участником закупки 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» Приложение А Параметры оказания услуг А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) Значение характеристики не может изменяться участником закупки Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 Приложение Б Регламент оказания услуг Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту Значение характеристики не может изменяться участником закупки 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок) Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки - 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур - 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) - 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры - 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) - 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД - 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования - CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии - В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) - Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript - 2. Характеристика объекта оказания услуг - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - - Значение характеристики не может изменяться участником закупки - 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. - 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях - В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах - 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными - 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) - 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение - 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache - 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; - – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой - 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала - 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию - 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы - 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; - ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) - Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК - 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web - В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом - 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов - В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 - 3. Требования к услугам - 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» - - Значение характеристики не может изменяться участником закупки - 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. - Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах - 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ - Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг - Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» - При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг - 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 - 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика - 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов - 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. - 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) - Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ - 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» - 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте - 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» - Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования - В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО - 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году - 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень - 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) - Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг - 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика - 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies - 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах - 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения - При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем - Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» - Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки - Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) - Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней - А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) - Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» - По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 - Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения - А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 - Приложение Б Регламент оказания услуг - Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту - - Значение характеристики не может изменяться участником закупки - 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 - Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. - 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): - Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) - Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме - 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) - На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме - 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) - Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме - Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт - Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО - По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 - Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г - Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? - Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ - Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г - Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок) - Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество - Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД - 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания - 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки - 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту - 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) - Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика - 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 - Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) - Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки - 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы - Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон - 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» - 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» - 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки

1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур

1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем)

1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры

1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план)

1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД

1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования

CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии

В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК)

Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript

2. Характеристика объекта оказания услуг - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - - Значение характеристики не может изменяться участником закупки

8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока.

17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях

В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах

2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными

2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ)

2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение

2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache

2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК;

– портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой

2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала

2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию

2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы

2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК;

? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»;

- интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО)

Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК

2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web

В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом

2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов

В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127

3. Требования к услугам - 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» - - Значение характеристики не может изменяться участником закупки

3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО.

Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах

3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ

Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг

Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание»

При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг

4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026

3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика

3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов

3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя.

3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5)

Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ

3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР»

3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте

3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент»

Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования

В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО

3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году

3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень

3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.)

Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг

3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика

3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies

3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах

3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения

При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем

Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР»

Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки

Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням)

Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней

А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3)

Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР»

По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0

Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения

А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5

Приложение Б Регламент оказания услуг - Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту - - Значение характеристики не может изменяться участником закупки

4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5

Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме.

4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6):

Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6)

Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме

4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7)

На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме

4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8)

Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме

Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт

Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО

По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0

Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г

Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ?

Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________

Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г

Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок)

Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество

Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД

1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания

2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки

2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту

3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1)

Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика

3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2

Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.)

Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки

3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы

Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон

3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент»

3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ»

3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков

- 62.02.30.000 - Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий ... 2. Характеристика объекта оказания услуг 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок ... 3. Требования к услугам 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies ... - Штука - 1,00 - 22 300,82 - 22 300,82

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий Значение характеристики не может изменяться участником закупки 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры 2. Характеристика объекта оказания услуг 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок Значение характеристики не может изменяться участником закупки 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 3. Требования к услугам 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies Значение характеристики не может изменяться участником закупки 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень Приложение А Параметры оказания услуг А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) Значение характеристики не может изменяться участником закупки Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 Приложение Б Регламент оказания услуг 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы Значение характеристики не может изменяться участником закупки Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок) Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки - 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур - 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) - 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) - 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД - 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования - CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии - В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) - Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript - 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры - 2. Характеристика объекта оказания услуг - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - - Значение характеристики не может изменяться участником закупки - 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. - 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях - В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах - 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными - 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) - 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение - 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache - 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; - – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой - 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала - 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию - 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы - 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; - ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) - Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК - 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web - В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом - 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов - В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 - 3. Требования к услугам - 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies - - Значение характеристики не может изменяться участником закупки - 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах - Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем - Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» - Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг - Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» - 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика - 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов - 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. - 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) - Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ - 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» - 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте - 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» - Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования - В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО - 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) - Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг - 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика - 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения - При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» - 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. - Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах - 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ - При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг - 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 - 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году - 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень - Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки - Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) - Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней - А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) - Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» - По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 - Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения - А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 - Приложение Б Регламент оказания услуг - 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы - - Значение характеристики не может изменяться участником закупки - Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон - 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» - 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» - 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков - Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту - 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 - Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. - 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): - Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) - Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме - 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) - На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме - 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) - Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме - Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт - Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО - По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 - Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г - Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? - Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ - Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г - Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок) - Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество - Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД - 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания - 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки - 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту - 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) - Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика - 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 - Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) - Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки

1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур

1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем)

1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план)

1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД

1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования

CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии

В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК)

Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript

1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры

2. Характеристика объекта оказания услуг - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - - Значение характеристики не может изменяться участником закупки

8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока.

17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях

В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах

2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными

2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ)

2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение

2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache

2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК;

– портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой

2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала

2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию

2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы

2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК;

? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»;

- интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО)

Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК

2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web

В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом

2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов

В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127

3. Требования к услугам - 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies - - Значение характеристики не может изменяться участником закупки

3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах

Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем

Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР»

Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг

Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание»

3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика

3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов

3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя.

3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5)

Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ

3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР»

3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте

3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент»

Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования

В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО

3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.)

Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг

3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика

3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения

При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»

3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО.

Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах

3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ

При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг

4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026

3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году

3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень

Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки

Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням)

Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней

А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3)

Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР»

По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0

Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения

А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5

Приложение Б Регламент оказания услуг - 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы - - Значение характеристики не может изменяться участником закупки

Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон

3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент»

3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ»

3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков

Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту

4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5

Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме.

4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6):

Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6)

Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме

4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7)

На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме

4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8)

Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме

Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт

Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО

По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0

Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г

Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ?

Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________

Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г

Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок)

Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество

Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД

1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания

2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки

2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту

3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1)

Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика

3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2

Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.)

Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки

- 62.02.30.000 - Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий ... 2. Характеристика объекта оказания услуг 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок ... 3. Требования к услугам 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» ... - Штука - 1,00 - 15 930,67 - 15 930,67

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий Значение характеристики не может изменяться участником закупки 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript 2. Характеристика объекта оказания услуг 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок Значение характеристики не может изменяться участником закупки 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 3. Требования к услугам 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» Значение характеристики не может изменяться участником закупки 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком Приложение А Параметры оказания услуг А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) Значение характеристики не может изменяться участником закупки Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 Приложение Б Регламент оказания услуг 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО Значение характеристики не может изменяться участником закупки 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок) Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки - 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур - 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) - 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры - 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) - 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД - 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования - CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии - В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) - Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript - 2. Характеристика объекта оказания услуг - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - - Значение характеристики не может изменяться участником закупки - 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. - 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях - В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах - 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными - 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) - 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение - 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache - 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; - – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой - 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала - 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию - 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы - 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; - ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) - Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК - 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web - В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом - 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов - В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 - 3. Требования к услугам - 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» - - Значение характеристики не может изменяться участником закупки - 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. - Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах - 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ - При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг - 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 - 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году - 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень - 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies - 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах - Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем - Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» - Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг - Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» - 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика - 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов - 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. - 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) - Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ - 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» - 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте - 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» - Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования - В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО - 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) - Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг - 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика - 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения - При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки - Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) - Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней - А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) - Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» - По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 - Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения - А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 - Приложение Б Регламент оказания услуг - 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - - Значение характеристики не может изменяться участником закупки - 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки - 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту - 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) - Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика - 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 - Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) - Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки - 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы - Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон - 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» - 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» - 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков - Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту - 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 - Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. - 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): - Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) - Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме - 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) - На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме - 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) - Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме - Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт - Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО - По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 - Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г - Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? - Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ - Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г - Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок) - Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество - Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД - 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки

1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур

1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем)

1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры

1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план)

1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД

1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования

CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии

В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК)

Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript

2. Характеристика объекта оказания услуг - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - - Значение характеристики не может изменяться участником закупки

8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока.

17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях

В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах

2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными

2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ)

2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение

2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache

2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК;

– портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой

2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала

2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию

2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы

2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК;

? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»;

- интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО)

Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК

2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web

В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом

2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов

В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127

3. Требования к услугам - 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» - - Значение характеристики не может изменяться участником закупки

3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО.

Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах

3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ

При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг

4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026

3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году

3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень

3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies

3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах

Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем

Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР»

Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг

Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание»

3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика

3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов

3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя.

3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5)

Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ

3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР»

3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте

3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент»

Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования

В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО

3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.)

Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг

3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика

3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения

При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки

Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням)

Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней

А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3)

Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР»

По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0

Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения

А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5

Приложение Б Регламент оказания услуг - 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - - Значение характеристики не может изменяться участником закупки

2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки

2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту

3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1)

Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика

3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2

Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.)

Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки

3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы

Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон

3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент»

3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ»

3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков

Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту

4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5

Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме.

4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6):

Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6)

Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме

4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7)

На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме

4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8)

Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме

Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт

Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО

По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0

Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г

Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ?

Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________

Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г

Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок)

Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество

Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД

1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания

- 62.02.30.000 - Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий ... 2. Характеристика объекта оказания услуг 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. ... 3. Требования к услугам Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования ... - Штука - 1,00 - 13 053,44 - 13 053,44

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий Значение характеристики не может изменяться участником закупки 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript 2. Характеристика объекта оказания услуг 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. Значение характеристики не может изменяться участником закупки 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок 3. Требования к услугам Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования Значение характеристики не может изменяться участником закупки В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» Приложение А Параметры оказания услуг А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) Значение характеристики не может изменяться участником закупки Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 Приложение Б Регламент оказания услуг По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 Значение характеристики не может изменяться участником закупки Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок) Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки - 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур - 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) - 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры - 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) - 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД - 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования - CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии - В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) - Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript - 2. Характеристика объекта оказания услуг - 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. - - Значение характеристики не может изменяться участником закупки - 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях - В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах - 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными - 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) - 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение - 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache - 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; - Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК - 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web - В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом - – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой - 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала - 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов - В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 - 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию - 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы - 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; - ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - 3. Требования к услугам - Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования - - Значение характеристики не может изменяться участником закупки - В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО - 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) - Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг - 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика - 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения - При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» - 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. - Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах - 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ - При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг - 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 - 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году - 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень - 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies - 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах - Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем - Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» - Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг - Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» - 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика - 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов - 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. - 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) - Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ - 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» - 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте - 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» - Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки - Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) - Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней - А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) - Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» - По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 - Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения - А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 - Приложение Б Регламент оказания услуг - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 - - Значение характеристики не может изменяться участником закупки - Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г - Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? - Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ - Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г - Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок) - Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество - Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД - 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания - 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки - 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту - 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) - Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика - 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 - Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) - Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки - 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы - Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон - 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» - 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» - 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков - Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту - 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 - Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. - 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): - Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) - Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме - 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) - На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме - 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) - Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме - Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт - Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО - По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса)

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки

1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур

1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем)

1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры

1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план)

1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД

1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования

CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии

В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК)

Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript

2. Характеристика объекта оказания услуг - 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. - - Значение характеристики не может изменяться участником закупки

17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях

В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах

2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными

2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ)

2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение

2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache

2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК;

Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК

2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web

В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом

– портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой

2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала

2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов

В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127

2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию

2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы

2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК;

? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»;

- интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО)

1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок

3. Требования к услугам - Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования - - Значение характеристики не может изменяться участником закупки

В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО

3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.)

Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг

3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика

3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения

При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»

3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО.

Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах

3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ

При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг

4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026

3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году

3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень

3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies

3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах

Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем

Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР»

Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг

Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание»

3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика

3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов

3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя.

3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5)

Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ

3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР»

3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте

3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент»

Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки

Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням)

Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней

А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3)

Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР»

По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0

Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения

А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5

Приложение Б Регламент оказания услуг - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 - - Значение характеристики не может изменяться участником закупки

Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г

Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ?

Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________

Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г

Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок)

Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество

Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД

1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания

2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки

2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту

3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1)

Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика

3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2

Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.)

Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки

3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы

Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон

3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент»

3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ»

3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков

Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту

4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5

Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме.

4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6):

Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6)

Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме

4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7)

На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме

4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8)

Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме

Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт

Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО

По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса)

- 62.02.30.000 - Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий ... 2. Характеристика объекта оказания услуг 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала ... 3. Требования к услугам 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» ... - Штука - 1,00 - 580 001,67 - 580 001,67

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий Значение характеристики не может изменяться участником закупки 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript 2. Характеристика объекта оказания услуг 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала Значение характеристики не может изменяться участником закупки 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой 3. Требования к услугам 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» Значение характеристики не может изменяться участником закупки 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ Приложение А Параметры оказания услуг А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) Значение характеристики не может изменяться участником закупки Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 Приложение Б Регламент оказания услуг 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) Значение характеристики не может изменяться участником закупки Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок) Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки - 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур - 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) - 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры - 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) - 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД - 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования - CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии - В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) - Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript - 2. Характеристика объекта оказания услуг - 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала - - Значение характеристики не может изменяться участником закупки - 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию - 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы - 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; - ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) - Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК - 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web - В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом - 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов - В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 - 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. - 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях - В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах - 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными - 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) - 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache - 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; - – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой - 3. Требования к услугам - 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» - - Значение характеристики не может изменяться участником закупки - 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте - 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» - Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования - В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО - 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) - Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг - 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика - 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения - При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» - 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. - Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах - 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ - При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг - 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 - 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году - 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень - 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies - 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах - Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем - Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» - Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг - Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» - 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика - 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов - 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. - 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) - Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ - Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки - Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) - Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней - А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) - Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» - По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 - Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения - А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 - Приложение Б Регламент оказания услуг - 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) - - Значение характеристики не может изменяться участником закупки - Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме - Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт - Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО - По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 - Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г - Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? - Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ - Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г - Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок) - Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество - Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД - 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания - 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки - 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту - 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) - Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика - 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 - Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) - Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки - 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы - Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон - 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» - 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» - 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков - Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту - 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 - Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. - 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): - Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) - Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме - 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) - На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки

1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур

1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем)

1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры

1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план)

1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД

1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования

CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии

В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК)

Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript

2. Характеристика объекта оказания услуг - 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала - - Значение характеристики не может изменяться участником закупки

2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию

2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы

2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК;

? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»;

- интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО)

Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК

2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web

В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом

2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов

В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127

2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение

1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок

8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока.

17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях

В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах

2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными

2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ)

2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache

2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК;

– портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой

3. Требования к услугам - 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» - - Значение характеристики не может изменяться участником закупки

3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте

3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент»

Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования

В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО

3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.)

Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг

3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика

3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения

При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»

3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО.

Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах

3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ

При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг

4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026

3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году

3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень

3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies

3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах

Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем

Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР»

Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг

Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание»

3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика

3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов

3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя.

3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5)

Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ

Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки

Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням)

Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней

А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3)

Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР»

По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0

Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения

А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5

Приложение Б Регламент оказания услуг - 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) - - Значение характеристики не может изменяться участником закупки

Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме

Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт

Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО

По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0

Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г

Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ?

Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________

Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г

Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок)

Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество

Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД

1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания

2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки

2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту

3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1)

Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика

3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2

Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.)

Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки

3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы

Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон

3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент»

3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ»

3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков

Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту

4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5

Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме.

4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6):

Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6)

Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме

4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7)

На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме

- 62.02.30.000 - Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 1. Общие сведения Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript ... 2. Характеристика объекта оказания услуг 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок ... 3. Требования к услугам Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг ... - Штука - 1,00 - 524 299,67 - 524 299,67

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 1. Общие сведения Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript Значение характеристики не может изменяться участником закупки 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) 2. Характеристика объекта оказания услуг 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок Значение характеристики не может изменяться участником закупки 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 3. Требования к услугам Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг Значение характеристики не может изменяться участником закупки Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» Приложение А Параметры оказания услуг А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) Значение характеристики не может изменяться участником закупки Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 Приложение Б Регламент оказания услуг Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту Значение характеристики не может изменяться участником закупки 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок) Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 1. Общие сведения - Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript - - Значение характеристики не может изменяться участником закупки - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур - 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) - 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры - 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) - 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД - 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования - CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии - В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) - 2. Характеристика объекта оказания услуг - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - - Значение характеристики не может изменяться участником закупки - 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. - 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях - В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах - 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными - 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) - 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение - 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache - 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; - – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой - 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала - 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию - 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы - 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; - ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) - Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК - 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web - В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом - 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов - В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 - 3. Требования к услугам - Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг - - Значение характеристики не может изменяться участником закупки - Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» - 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика - 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов - 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. - 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) - Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ - 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» - 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте - 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» - Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования - В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО - 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) - Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг - 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика - 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения - При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» - 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. - Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах - 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ - При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг - 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 - 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году - 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень - 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies - 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах - Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем - Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» - Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки - Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) - Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней - А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) - Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» - По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 - Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения - А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 - Приложение Б Регламент оказания услуг - Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту - - Значение характеристики не может изменяться участником закупки - 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 - Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. - 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): - 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) - Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме - Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт - Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) - Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме - 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) - На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме - Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО - По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 - Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г - Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? - Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ - Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г - Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок) - Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество - Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД - 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания - 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки - 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту - 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) - Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика - 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 - Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) - Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки - 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы - Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон - 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» - 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» - 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

1. Общие сведения - Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript - - Значение характеристики не может изменяться участником закупки

1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий

1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур

1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем)

1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры

1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план)

1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД

1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования

CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии

В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК)

2. Характеристика объекта оказания услуг - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - - Значение характеристики не может изменяться участником закупки

8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока.

17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях

В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах

2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными

2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ)

2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение

2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache

2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК;

– портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой

2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала

2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию

2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы

2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК;

? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»;

- интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО)

Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК

2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web

В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом

2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов

В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127

3. Требования к услугам - Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг - - Значение характеристики не может изменяться участником закупки

Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание»

3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика

3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов

3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя.

3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5)

Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ

3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР»

3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте

3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент»

Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования

В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО

3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.)

Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг

3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика

3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения

При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»

3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО.

Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах

3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ

При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг

4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026

3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году

3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень

3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies

3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах

Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем

Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР»

Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки

Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням)

Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней

А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3)

Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР»

По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0

Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения

А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5

Приложение Б Регламент оказания услуг - Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту - - Значение характеристики не может изменяться участником закупки

4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5

Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме.

4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6):

4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8)

Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме

Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт

Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6)

Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме

4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7)

На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме

Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО

По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0

Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г

Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ?

Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________

Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г

Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок)

Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество

Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД

1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания

2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки

2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту

3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1)

Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика

3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2

Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.)

Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки

3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы

Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон

3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент»

3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ»

3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков

- 62.02.30.000 - Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий ... 2. Характеристика объекта оказания услуг 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок ... 3. Требования к услугам 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения ... - Штука - 1,00 - 357 031,00 - 357 031,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий Значение характеристики не может изменяться участником закупки 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript 2. Характеристика объекта оказания услуг 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок Значение характеристики не может изменяться участником закупки 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение 3. Требования к услугам 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения Значение характеристики не может изменяться участником закупки При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика Приложение А Параметры оказания услуг А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) Значение характеристики не может изменяться участником закупки Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 Приложение Б Регламент оказания услуг Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество Значение характеристики не может изменяться участником закупки Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок) - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки - 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур - 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) - 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры - 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) - 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД - 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования - CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии - В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) - Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript - 2. Характеристика объекта оказания услуг - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - - Значение характеристики не может изменяться участником закупки - 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. - 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях - В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах - 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными - 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) - 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache - 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; - – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой - 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала - 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию - 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы - 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; - ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) - Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК - 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web - В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом - 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов - В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 - 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение - 3. Требования к услугам - 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения - - Значение характеристики не может изменяться участником закупки - При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» - 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. - Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах - 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ - При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг - 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 - 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году - 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень - 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies - 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах - Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем - Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» - Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг - Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» - 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика - 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов - 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. - 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) - Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ - 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» - 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте - 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» - Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования - В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО - 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) - Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг - 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика - Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки - Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) - Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней - А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) - Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» - По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 - Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения - А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 - Приложение Б Регламент оказания услуг - Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество - - Значение характеристики не может изменяться участником закупки - Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД - 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания - 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки - 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту - 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) - Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика - 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 - Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) - Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки - 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы - Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон - 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» - 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» - 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков - Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту - 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 - Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. - 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): - Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) - Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме - 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) - На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме - 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) - Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме - Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт - Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО - По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 - Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г - Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? - Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ - Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г - Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок)

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки

1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур

1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем)

1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры

1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план)

1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД

1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования

CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии

В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК)

Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript

2. Характеристика объекта оказания услуг - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - - Значение характеристики не может изменяться участником закупки

8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока.

17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях

В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах

2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными

2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ)

2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache

2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК;

– портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой

2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала

2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию

2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы

2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК;

? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»;

- интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО)

Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК

2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web

В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом

2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов

В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127

2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение

3. Требования к услугам - 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения - - Значение характеристики не может изменяться участником закупки

При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»

3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО.

Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах

3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ

При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг

4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026

3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году

3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень

3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies

3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах

Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем

Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР»

Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг

Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание»

3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика

3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов

3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя.

3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5)

Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ

3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР»

3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте

3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент»

Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования

В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО

3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.)

Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг

3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика

Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки

Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням)

Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней

А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3)

Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР»

По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0

Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения

А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5

Приложение Б Регламент оказания услуг - Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество - - Значение характеристики не может изменяться участником закупки

Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД

1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания

2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки

2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту

3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1)

Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика

3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2

Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.)

Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки

3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы

Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон

3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент»

3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ»

3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков

Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту

4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5

Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме.

4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6):

Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6)

Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме

4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7)

На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме

4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8)

Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме

Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт

Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО

По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0

Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г

Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ?

Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________

Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г

Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок)

- 62.02.30.000 - Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий ... 2. Характеристика объекта оказания услуг 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок ... 3. Требования к услугам 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 ... - Штука - 1,00 - 227 188,33 - 227 188,33

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий Значение характеристики не может изменяться участником закупки 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript 2. Характеристика объекта оказания услуг 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок Значение характеристики не может изменяться участником закупки 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение 3. Требования к услугам 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 Значение характеристики не может изменяться участником закупки Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО Приложение А Параметры оказания услуг Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) Значение характеристики не может изменяться участником закупки Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) Приложение Б Регламент оказания услуг 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) Значение характеристики не может изменяться участником закупки Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок) - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки - 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур - 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) - 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) - 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД - 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры - 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования - CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии - В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) - Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript - 2. Характеристика объекта оказания услуг - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - - Значение характеристики не может изменяться участником закупки - 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. - 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях - 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache - 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; - В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах - 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными - 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) - – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой - 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала - 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию - 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы - 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; - ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) - Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК - 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web - В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом - 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов - В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 - 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение - 3. Требования к услугам - 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 - - Значение характеристики не может изменяться участником закупки - Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг - Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» - 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика - 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов - 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) - При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» - 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. - Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг - 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика - 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения - Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах - 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ - При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг - 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году - 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень - 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies - 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах - Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем - Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» - Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ - 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. - 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) - 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» - 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте - 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» - Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования - В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО - Приложение А Параметры оказания услуг - Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) - - Значение характеристики не может изменяться участником закупки - Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней - А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 - Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения - А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» - По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) - Приложение Б Регламент оказания услуг - 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) - - Значение характеристики не может изменяться участником закупки - Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика - 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 - Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) - Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки - 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы - Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон - 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» - 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» - 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков - Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту - 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 - Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. - 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): - Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) - Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме - 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) - На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме - Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО - По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 - Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г - Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? - Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ - 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) - Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме - Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт - Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г - 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки - 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту - Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество - Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД - 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания - Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок)

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки

1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур

1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем)

1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план)

1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД

1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры

1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования

CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии

В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК)

Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript

2. Характеристика объекта оказания услуг - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - - Значение характеристики не может изменяться участником закупки

8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока.

17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях

2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache

2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК;

В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах

2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными

2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ)

– портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой

2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала

2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию

2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы

2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК;

? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»;

- интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО)

Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК

2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web

В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом

2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов

В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127

2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение

3. Требования к услугам - 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 - - Значение характеристики не может изменяться участником закупки

Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг

Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание»

3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика

3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов

3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.)

При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»

3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО.

Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг

3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика

3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения

Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах

3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ

При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг

3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году

3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень

3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies

3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах

Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем

Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР»

Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ

3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя.

3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5)

3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР»

3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте

3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент»

Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования

В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО

Приложение А Параметры оказания услуг - Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) - - Значение характеристики не может изменяться участником закупки

Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней

А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0

Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения

А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5

А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2)

Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР»

По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса)

Приложение Б Регламент оказания услуг - 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) - - Значение характеристики не может изменяться участником закупки

Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика

3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2

Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.)

Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки

3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы

Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон

3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент»

3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ»

3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков

Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту

4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5

Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме.

4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6):

Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6)

Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме

4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7)

На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме

Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО

По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0

Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г

Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ?

Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________

4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8)

Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме

Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт

Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г

2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки

2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту

Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество

Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД

1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания

Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок)

- 62.02.30.000 - Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий ... 2. Характеристика объекта оказания услуг 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок ... 3. Требования к услугам 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения ... - Штука - 1,00 - 395 172,67 - 395 172,67

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке 1. Общие сведения 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий Значение характеристики не может изменяться участником закупки 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript 2. Характеристика объекта оказания услуг 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок Значение характеристики не может изменяться участником закупки 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 3. Требования к услугам 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения Значение характеристики не может изменяться участником закупки При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика Приложение А Параметры оказания услуг А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) Значение характеристики не может изменяться участником закупки Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 Приложение Б Регламент оказания услуг Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество Значение характеристики не может изменяться участником закупки Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок) - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - 1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки - 1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур - 1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем) - 1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* - 1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры - 1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план) - 1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД - 1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования - CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии - В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) - Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript - 2. Характеристика объекта оказания услуг - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - - Значение характеристики не может изменяться участником закупки - 8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока. - 17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях - В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах - 2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными - 2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ) - 2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение - 2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache - 2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК; - – портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой - 2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала - 2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию - 2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы - 2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК; - ? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»; - - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО) - Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК - 2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web - В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом - 2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов - В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127 - 3. Требования к услугам - 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения - - Значение характеристики не может изменяться участником закупки - При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - 3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» - 3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО. - Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах - 3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ - При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг - 4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026 - 3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году - 3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень - 3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies - 3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах - Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем - Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР» - Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг - Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание» - 3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности - 3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика - 3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов - 3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя. - 3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5) - Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком - 3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ - 3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР» - 3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте - 3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент» - Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования - В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО - 3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.) - Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг - 3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика - Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки - Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) - Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней - А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3) - Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР» - По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0 - Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения - А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5 - Приложение Б Регламент оказания услуг - Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество - - Значение характеристики не может изменяться участником закупки - Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД - 1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания - 2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО - 2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки - 2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту - 3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1) - Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика - 3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2 - Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.) - Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки - 3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы - Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон - 3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент» - 3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ» - 3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков - Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту - 4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5 - Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме. - 4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6): - Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6) - Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме - 4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7) - На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме - 4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8) - Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме - Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт - Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО - По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса) - По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0 - Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г - Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ? - Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________ - Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - 1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________ - Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г - Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок)

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

1. Общие сведения - 1.1. Полное наименование системы и ее условное обозначение Полное наименование: Функциональная задача «Транспортный паспорт региона» (ФЗ «ТПР») подсистемы обеспечения справочной и аналитической информацией (П-ОСАИ) информационно-аналитической системы регулирования на транспорте (АСУ ТК). Условное обозначение: ФЗ «ТПР». Наименование услуг: техническая поддержка функциональной задачи «Транспортный паспорт региона» Информационно-аналитической системы регулирования на транспорте (АСУ ТК) в 2026 году (далее – Услуги). ОКПД 2: 62.02.30.000 Услуги по технической поддержке информационных технологий - - Значение характеристики не может изменяться участником закупки

1.2. Шифр темы или номер Контракта Присваивается Заказчиком в ходе организации закупочных процедур

1.3. Объект закупки Выполнение работ по технической поддержке АСУ ТК предусмотрено Ведомственной программой цифровой трансформации Минтранса России на 2026-2028 (далее - ВПЦТ Минтранса России) в составе мероприятия № 103.002 «АСУ ТК» ИТ расхода 103.26.000021 «Эксплуатация Информационно-аналитической системы регулирования на транспорте (АСУ ТК)». В состав Услуг входит (Таблица 1): Таблица 1 – Перечень Услуг № п.п. Наименование услуги Ед. измерения Кол-во (объем)

1. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 2. Услуга по решению инцидентов, связанных с работой ППО приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 3. Услуга по решению инцидентов, связанных с работой ППО приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 4. Услуга по решению инцидентов, связанных с работой ППО приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 5. Услуга по решению инцидентов, связанных с работой ППО приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 6. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 7. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 8. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

9. Услуга адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 10. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Критический» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 11. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Высокий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 12. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Средний» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика* 13. Услуга устранения уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности приоритета «Низкий» ОКПД2: 62.02.30.000 шт. объем не определен, по заявкам Заказчика*

1.4. Наименование заказчика и исполнителя Заказчик: Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации». Исполнитель определяется по результатам проведения закупочной процедуры

1.5. Цели оказания Услуг Целями оказания Услуг являются: – обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность; – обеспечение бесперебойного функционирования ППО и своевременное устранение сбоев и аварийных ситуаций ФЗ «ТПР»; – своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности; – адаптация, конфигурирование, коррекция и доработка программного обеспечения, в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика; – обеспечение сохранения работоспособности ППО в изменяемой среде эксплуатации. – ведение документации по настоящему контракту, инициирование и актуализация документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

1.6. Сроки оказания Услуг С даты заключения Контракта по 15.12.2026, в соответствии с Календарным планом (Раздел 4 Технического задания, далее Календарный план)

1.7. Место оказания Услуг Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 настоящего технического задания. Технические характеристики подключения Заказчик сообщает в течение 5 (пяти) рабочих дней с даты заключения Контракта. Заказчик предоставляет Исполнителю удаленный доступ к ГЦОД и всем серверам тестового контура, где функционирует прикладное ПО ФЗ «ТПР» идентичное продуктивному в рамках ППО, а также к продуктивному контуру (на правах пользователя) Системы. Исполнитель должен работать с серверами Системы под пользователем с правами, необходимыми для оказания услуг по технической поддержке ФЗ «ТПР», учетную запись которого, в свою очередь, регистрирует Заказчик и предоставляет необходимые права. АСУ ТК размещается на мощностях ГЦОД, аттестованного на соответствие требованиям по безопасности информации, что подтверждается Аттестатом соответствия требованиям по защите информации от 22.09.2025 № Л024-00107-00/00580470.00212.2025. Взаимодействие автоматизированного рабочего места или информационной системы Исполнителя с АСУ ТК должно осуществляться в соответствии с Техническими условиями на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденными приказом ФГБУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД

1.8. Термины и сокращения В настоящем документе используются следующие сокращения на русском и английском языках: Сокращение Расшифровка АРМ Автоматизированное рабочее место АСУ ТК, Система Информационно-аналитическая система регулирования на транспорте БД База данных ГОСТ Государственный стандарт ГЦОД Головной центр обработки данных ФГБУ «СИЦ Минтранса России» – совокупность программных и аппаратных средств заказчика, обеспечивающих функционирование Системы, расположенных по адресу: Московская область, Богородский городской округ, п. Горбуша, Радиоцентр КИИ Критическая информационная инфраструктура НСИ Нормативно-справочная информация П-ГИС Геоинформационная подсистема П-ИВ Подсистема информационного взаимодействия П-ОСАИ Подсистема обеспечения справочной и аналитической информацией ПО Программное обеспечение ППО Прикладное программное обеспечение ПСД-ПАСУ Подсистема информационного портала СМИ Средства массовой информации СРО Система регистрации обращений СУБД Система управления базами данных ТЗ Техническое задание, являющееся Приложением №1 к Контракту ФЗ Функциональная задача ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество ФОИВ Федеральный орган исполнительной власти ЦХД Централизованное хранилище данных API (англ. Application Programming Interface) – программный интерфейс приложения, интерфейс прикладного программирования

CVSS Common Vulnerability Scoring System – открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы SLA (англ. Service Level Agreement) – соглашение об уровне предоставления услуги SQL Декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной БД, управляемой соответствующей системой управления базами данных TMS Tile Map Service - протокол доступа к растровым геоданным в виде тайлов фиксированного размера и на уровни увеличения с фиксированным шагом TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей данных – набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. WFS Web Feature Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в растровом виде (в виде изображений), а также механизмы обмена этими данными в клиент-серверном взаимодействии WMS Web Map Service - стандартный протокол, который описывает формат и способ предоставления пространственных данных в векторном виде, а также механизмы обмена этими данными в клиент-серверном взаимодействии

В настоящем документе используются следующие термины: Термин, определение Описание Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» Заявка Направленное от Заказчика в адрес Исполнителя задание на оказание услуг по технической поддержке ФЗ «ТПР» Инициатор обращения Ответственный представитель Заказчика, подавший обращение в службе технической поддержки Инцидент Техническое нарушение рабочего процесса ФЗ «ТПР», прикладного программного обеспечения или сетевого и серверного оборудования, связанное с неработоспособностью ФЗ «ТПР», сети или некорректными настройками автоматизированного рабочего места пользователя, требующее устранения в установленный настоящим заданием срок. Исполнитель Определяется по итогам закупочных процедур Компонент Часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое (ГОСТ Р 59853-2021) Контракт На оказание услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК)

Минтранс России Министерство транспорта Российской Федерации Обращение Информационное сообщение, поступившее от Заказчика в адрес Исполнителя для диагностики и оценки проблемы пользователя ФЗ «ТПР» в части её функционирования или удобства использования в целях получения консультации или внесения изменений в программное обеспечение (по согласованию с Заказчиком) Услуги Услуги по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной и аналитической информацией информационно-аналитической системы регулирования на транспорте (АСУ ТК) GraphQL Язык запросов данных и язык манипулирования данными с открытым исходным кодом для построения веб ориентированных программных интерфейсо JSON (англ. JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript

2. Характеристика объекта оказания услуг - 1 Подсистема сбора данных и централизованного хранилища данных Подсистема обеспечивает выполнение сбора данных в АСУ ТК, и в т. ч., в рамках функциональных задач «Формирование и ведение межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении» и «Формирование и ведение транспортного паспорта региона» 2 Подсистема информационного взаимодействия Подсистема информационного предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти 3 Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, классификаторов, реестров и регистров, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ 4 Модуль СМЭВ Модуль взаимодействия со СМЭВ представляет собой набор сервисов взаимодействия: сервис синхронного взаимодействия и сервис отправки, осуществляющих дополнительную обработку сообщений, отправляемых в СМЭВ и принимаемых из СМЭВ 5 Геоинформационная подсистема Программное обеспечение геоинформационной подсистемы предназначено для обеспечения смежных подсистем АСУ ТК возможностью работы с картографической информацией, в том числе, отображения на электронных картах объектов транспортной инфраструктуры и получения информации о местоположении, характеристиках контролируемых транспортных объектов 6 Подсистема информационного портала АСУ ТК Подсистема информационного портала предназначена для отображения и входа в функциональные задачи АСУ ТК 7 Подсистема технического портала АСУ ТК Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок - - Значение характеристики не может изменяться участником закупки

8 Подсистема проектного архива АСУ ТК Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе, и процессов информационного взаимодействия внутреннего и внешнего характера 9 ФЗ «Реестр объектов» Функциональная задача предназначена для формирования и ведения единой базы пространственных и технических данных по объектам и субъектам транспортного комплекса Российской Федерации 10 ФЗ «СТП» Функциональная задача предназначена для организации информационно-аналитической поддержки процессов территориального планирования Российской Федерации в области федерального транспорта 11 ФЗ «МРТБ ПП» Функциональная задача предназначена для формирования и ведения межрегионального транспортного баланса пассажирских перевозок в дальнем (межрегиональном) сообщении 12 ФЗ «МДД» Функциональная задача предназначена для осуществления мониторинга дорожного движения 13 ФЗ «ТПР» Функциональная задача предназначена для формирования и ведения транспортного паспорта региона 14 ФЗ «Данные по грузообороту» Функциональная задача предназначена для обеспечения подсистем и пользователей АСУ ТК данными по грузообороту между Российской Федерацией и зарубежными странами 15 ФЗ «МЖТ» Функциональная задача предназначена для осуществления мониторинга железнодорожного транспорта 16 ФЗ «МГМП» Функциональная задача предназначена для осуществления мониторинга грузопотоков в морских портах с целью формирования единой цифровой среды мониторинга и планирования перевозок в/из портов Дальнего Востока.

17 Модуль ГЭТ Модуль предназначен для получения, хранения данных инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по отдельно взятому предприятию-перевозчику. Формирования отчетов об инвентаризации с детальными данными по каждому разделу инвентаризации с маршрутизацией в муниципалитет / регион / Минтранс. Содержит агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящихся к данному муниципалитету. Формирует сводный отчет по муниципалитету по каждому разделу инвентаризации с маршрутизацией в регион / Минтранс. Формирует агрегированные данные инвентаризации транспортных средств, маршрутов, пассажиропотоков и инфраструктуры ГЭТ по всем перевозчикам, относящиеся к данному региону и по всем муниципалитетам, относящимся к данному региону. Аналитические и статистические данные о состоянии ГЭТ региона. Содержит данные о видах транспорта, цифровых транспортных сервисах и платежных инструментах Региона. Формирует сводный отчет по каждому разделу инвентаризации с маршрутизацией в Минтранс. Формирует агрегированную статистику и аналитику по всем регионам страны в разрезе транспортных средств, маршрутов, пассажиропотоков, инфраструктуры ГЭТ. Данные о рейтинге регионов и перевозчиков на основании выбранных параметров, документооборот с участниками ГЭТ: получение подписанных печатных форм, их утверждение, возврат на доработку. 18 Модуль iМинтранс Модуль создан для отчета по ключевым показателям транспортного комплекса России (Отраслевые и статистические показатели, исполнение бюджета, исполнение поручений, аналитика СМИ, происшествия по видам транспорта). 19 Модуль СЦ Модуль СЦ предназначен для оперативного мониторинга нештатных ситуаций транспортной отрасли, оповещения заинтересованных лиц и структур и предоставления данных о нештатных ситуациях

В рамках данного технического задания оказываются услуги по технической поддержке ФЗ «ТПР». Текущая архитектура АСУ ТК приведена на рисунке 1. Рисунок 1 – Архитектурная схема АСУ ТК АСУ ТК осуществляет идентификацию и авторизацию посредством Единой системы идентификации и аутентификации (ЕСИА). Информационный обмен с внешними информационными системами осуществляется посредством СМЭВ 3, СМЭВ 4, а также с использованием технологий API и FTP с учетом требований Технических условий на подключение к информационным ресурсам ФГБУ «СИЦ Минтранса России», утвержденных приказом директора ФБГУ «СИЦ Минтранса России» от 24.05.2024 № 21-ОД. АСУ ТК развернута на вычислительных мощностях ГЦОД СИЦ. Правообладателем АСУ ТК является Российская Федерация в лице Заказчика. ФЗ «ТПР» создана в рамках контракта № ОК/23_06 от 14.07.2023 на выполнение работ по модернизации платформенных решений информационно-аналитической системы регулирования на транспорте (АСУ ТК) (Идентификационный код закупки: 231770411620577080100100140010000244). ФЗ «ТПР» входит в состав подсистемы обеспечения справочной и аналитической информацией АСУ ТК и состоит из следующих компонентов (Таблица 3): Таблица 3. Перечень компонентов № Наименование компонента Краткая характеристика компонента ФЗ «ТПР» 1. Веб-интерфейс АРМ Транспортный паспорт региона» Веб-интерфейс для формирования, ведения и представления информации о регионах и транспортных районах 2. Сервис по загрузке данных в АРМ из ЦХД АСУ ТК Автоматизированный сервис для загрузки и синхронизации данных 3. База данных ФЗ «ТПР» Реляционная база данных, содержащая информацию о регионах и транспортных районах

2.3. Способы и средства связи для информационного обмена между компонентами системы АСУ ТК В качестве протокола взаимодействия между компонентами на транспортно-сетевом уровне необходимо использовать протокол TCP/IP. Для организации информационного обмена между компонентами используются специальные протоколы прикладного уровня. Интеграция ФЗ «ТПР» с другими компонентами АСУ ТК осуществляется по стандартизированным протоколам: – GraphQL для обмена данными с П-ИВ (Подсистемой информационного взаимодействия); – API Nextgis для взаимодействия с П-ГИС (Геоинформационной подсистемой); – JSON в качестве основного формата обмена данными

2.4. Взаимодействие с внешними информационными системами Система обеспечивает возможность взаимодействия со следующими внешними информационными системами в части получения данных посредством СМЭВ: – сведения из Единого государственного реестра юридических лиц (ЕГРЮЛ); – сведения из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП); – Еженедельные сведения из деклараций на товары для мониторинга товарных потоков; – Сведения из статистических форм учета перемещения товаров; – Передача электронного сообщения ИИС ЕАЭС из интеграционного шлюза национального сегмента РФ ИИС ЕАЭС в ФОИВ РФ; – Передача электронного сообщения ИИС ЕАЭС из ФОИВ в интеграционный шлюз национального сегмента РФ ИИС ЕАЭС; Взаимодействие с внешними системами осуществляется с использованием унифицированных интерфейсов программного взаимодействия (API) и веб-сервисов, открытых протоколов и форматов обмена данными, а также посредством системы межведомственного электронного взаимодействия (СМЭВ)

2.2. Общие сведения о структуре и функциях Системы АСУ ТК состоит из платформенных решений и функциональных задач, разделённых на логические подсистемы. Функциональные задачи в свою очередь состоят из наборов автоматизированных рабочих мест (АРМ), предоставляющих различные функциональные возможности. Матрицы платформенных решений и функциональных задач АСУ ТК представлены в таблице 2. Таблица 2. Перечень подсистем, модулей и функциональных задач АСУ ТК № Наименование подсистемы/ функциональной задачи/ модуля Назначение

2.5. Описание и состав объекта сопровождения ФЗ «ТПР» использует для функционирования подсистемы П-СД, П-ИВ, П-ГИС, П-НСИ и порталы. 2.5.1. Подсистема сбора данных и централизованного хранилища данных (П-СД) Подсистема сбора данных и централизованного хранилища данных АСУ ТК предназначены для автоматизации деятельности и информационной поддержки сотрудников департаментов и руководства Минтранса России, структурных подразделений подведомственных федеральных агентств и службы в части сбора и мониторинга процесса сбора данных по регламентированным и формализованным формам отчётности. Кроме задач сбора данных по регламентированным и формализованным формам отчетности, Подсистема реализует сбор неформализованных данных из открытых источников, обеспечивая наполнение банков данных АСУ ТК по вопросам транспортной отрасли. Подсистема предназначена для работы (обеспечения доступа пользователей и выполнения запросов от других компонент АСУ ТК) в постоянном режиме. ЦХД, входящее в состав П-СД, обеспечивает интеграцию компонентов АСУ ТК на уровне схем данных. Отдельные схемы в ЦХД используются для хранения: – прикладных данных, – специальных и служебных данных. Данные П-СД и ЦХД используются смежными подсистемами АСУ ТК. Подсистема сбора данных (П-СД) включает: Postgres Pro Enterprise – объектно-реляционная система управления БД, используемая для создания оперативного хранилища данных (представляет из себя единый и неделимый компонент). Apache Hadoop – распределенная файловая система для хранения файлов больших объемов данных, используемая для формирования исторического хранилища данных (представляет из себя единый и неделимый компонент). В работе П-СД используются программные компоненты Apache: HBase Apache; Hive Apache; Kafka Apache; Ranger Apache; Solr Apache; Spark Apache; ZooKeeper Apache

2.5.2. Подсистема информационного портала АСУ ТК (ПСД-ПАСУ) Подсистема информационного портала АСУ ТК (далее - ПСД-ПАСУ) предназначена для обеспечения взаимодействия пользователей АСУ ТК с данными, предоставляемыми подсистемами АСУ ТК. В процессе работы пользователя с ПСД-ПАСУ формируются запросы, отправляемые к подсистемам АСУ ТК и на основании ответов пользователю предоставляются соответствующие интерфейсы. ПСД-ПАСУ предназначена для выполнения следующих функций: – авторизация пользователей АСУ ТК; – переходы на подсистемы (функциональные задачи) АСУ ТК для дальнейшей работы; – переходы на раздел с контактной информацией; – переход на технический портал АСУ ТК; – переход на проектный архив АСУ ТК. – ПСД-ПАСУ состоит из следующих компонентов: – информационный портал АСУ ТК – модуль, отвечает за предоставление веб-интерфейса пользователю для взаимодействия с данными из подсистем АСУ ТК;

– портал администрирования АСУ ТК – модуль, отвечающий за настройку и управление данными, отображаемыми в Информационном портале АСУ ТК. Включает в себя следующие сервисы: § сервис формирования схем GraphQL – построение схемы для GraphQL по результатам изменения в портале администрирования отчетами; § сервис брокера задач – служебный обмен и взаимодействие микросервисов; § сервис интерфейса формирования меню и отчетов – кэширование отчетов и меню ФЗ из ЦХД во временное хранилище при изменении через портал администрирования или микросервисы; § сервис фильтрации данных – построение, кэширование форм фильтрации, применимых в отчетах ФЗ; § веб интерфейс технического портала АСУ ТК – модуль, отвечающий за обработку заявок на техническую поддержку, поступающих от пользователей информационного портала АСУ ТК и отправляющий полученные данные в ПСД-ТЕХ; § веб интерфейс проектного архива АСУ ТК – модуль, отвечающий за отображение документов проектного архива, их структуризацию и предоставление данных пользователям информационного портала; § модуль микросервисов – модуль, включающий в себя множество микросервисов, участвующих в работе АСУ ТК: § микросервис токенов – создание, проверка веб токенов, выданных пользователям и подсистемам АСУ ТК; § микросервис проверки прав доступа – проверка прав доступа авторизации пользователей, предоставленных через П-ИБ; § микросервис обмена документами – добавление, удаление, создание, ссылка на документ; § микросервис записи документов в ЦХД – сохранение документов в ЦХД; § микросервис получения документов из ЦХД – чтение документов из ЦХД во временный кэш, для последующей передачи пользователям или внешним системам; § микросервис кэширования временных данных – кэширование временных данных микросервисов по запросу и задачам от микросервисов; § микросервис очереди (Flask) – обеспечивает работу приложения в соответствии с бизнес- логикой

2.5.3. Подсистема технического портала АСУ ТК (ПСД-ТЕХ) Подсистема технического портала АСУ ТК предназначена для управления заявками пользователей и технологического документооборота заявок. Основными функциями подсистемы технического портала АСУ ТК являются: – авторизация пользователей АСУ ТК; – ведение заявок от пользователей; – контроль сроков исполнения заявок; – составление отчетов по заявкам; – размещение инструкций для пользователей; – добавление файлов различных форматов к созданным заявкам; – автоматическое оповещение участников заявок об изменении статусов, комментариев посредством электронной почты; – создание шаблонов заявок; – построение автоматических действий системы заявок (пример оповещения при превышении срока «нет ответа»); – интеграция с другими системами Заказчика; – возможность одновременной работы сотрудников Заказчика на техническом портале в количестве не менее 10 сотрудников, а также, одновременной работы не менее 100 пользователей АСУ ТК по созданию заявок с интерфейса портала

2.5.4. Подсистема проектного архива АСУ ТК (ПСД-ПАР) Подсистема проектного архива АСУ ТК предназначена для автоматизации деловых процессов должностных лиц Министерства транспорта Российской Федерации, подведомственных агентств и службы, в том числе и процессы информационного взаимодействия внутреннего и внешнего характера. К их числу относятся процессы основной и обеспечивающей деятельности, направленные на управление транспортным комплексом, в том числе процессы информационного взаимодействия с другими органами государственной власти, гражданами и субъектами транспортного комплекса. Основными функциями подсистемы проектного архива АСУ ТК являются: – возможность хранения файлов различных форматов; – возможность организации разделов и подразделов (папок) для документов; – просмотр файлов в онлайн режиме формата PDF, DOCX, XLS, DOC, XLSX и др.; – возможность загрузки и выгрузки файлов и папок; – возможность поиска по названиям документов и их содержанию

2.5.5. Подсистема ведения нормативно-справочной информации и метаданных Подсистема предназначена для автоматизации функций формирования и актуализации справочников, необходимых для обеспечения информационной поддержки пользователей НСИ и интеграции подсистем АСУ ТК в части применения НСИ. Подсистема предназначена для выполнения следующих функций: – ведение баз данных справочной информации; – сохранение данных в П-СД; – создание/ведение классов объектов НСИ; – поиск информации по различным показателям, атрибутам; – загрузка и выгрузка справочников для обеспечения синхронизации данных с прикладными подсистемами АСУ ТК и с внешними по отношению к АСУ ТК источниками, реализованные на основе методов и технологий информационного взаимодействия Подсистемы информационного взаимодействия (П-ИВ); – формирование и печать различных отчетов; – мониторинг и протоколирование работы пользователей; – масштабируемость системы доступа к НСИ – т.е., возможность увеличения числа работающих пользователей при сохранении работоспособности Системы, в том числе, за счет простого наращивания серверных мощностей, но без необходимости изменений прикладного программного обеспечения; – настройка структуры и состава данных НСИ без необходимости перепрограммирования; – расширение набора объектов НСИ, каждый из которых содержит: § общее описание объекта НСИ, сведения о его классификационных признаках и использовании его другими компонентами АСУ ТК; § структуру объекта НСИ; § систему кодирования объекта НСИ; § требования к первичному наполнению объекта НСИ данными; § описание технической реализации ведения объекта НСИ; § перечень необходимых настроек; § перечень необходимых разработок; § описание целевого процесса ведения объекта НСИ; § используемые документы

2.5.6. Подсистема информационного взаимодействия Подсистема информационного взаимодействия предназначена для обеспечения информационного взаимодействия подсистем АСУ ТК, а также, взаимодействия АСУ ТК с АС федеральных органов исполнительной власти и иными внешними информационными системами. Подсистема предназначена для выполнения следующих функций: ? интерфейс по запуску интеграций; ? логирование операций; ? интеграция с системой аутентификации; ? запуск операций по расписанию; ? инструментарий управления потоками данных; ? инструментарий проверки качества данных с возможностями: – выбор метрик качества; – настройки метрик качества; ? каталог данных с возможностями: – поиск данных; – настройка ролевой модели; – отображение связей и сущностей; ? информационное взаимодействие между подсистемами и функциональными задачами АСУ ТК;

? информационное взаимодействие в рамках следующих действующих регламентов: - интеграция с автоматизированной системой управления пассажирскими перевозками «Экспресс» ОАО «Российские железные дороги»; - интеграция с ГВЦ ОАО «Российские железные дороги» при предоставлении данных по расписаниям поездов; - интеграция с автоматизированными системами ОАО «Российские железные дороги» в части передачи данных о железнодорожных переездах; - интеграция с автоматизированными системами учета объектов транспортной инфраструктуры ОАО «Российские железные дороги»; - интеграция с информационными системами ОАО «Российские железные дороги» в части получения данных для формирования транспортно-экономического баланса; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи статистических данных для формирования отчетов о показателях работы железнодорожного транспорта; - интеграция с автоматизированной системой управления ОАО «Российские железные дороги» в части передачи информации по обеспеченности железнодорожным подвижным составом грузовладельцев и использования железнодорожного подвижного состава участниками перевозочного процесса; - интеграция с автоматизированными системами ФГУП «Крымская железная дорога» в части передачи данных для формирования отчетов о показателях работы ФГУП «КЖД» на основе статистических данных; - интеграция с Росавиацией в части получения данных по аэродромам, воздушным судам и их экплуатантам; - интеграция с информационными источниками Росавтодора в части получения данных по дорожной сети и интенсивности дорожного движения; - интеграция с Росжелдором в части получения данных по грузовым вагонам, локомотивам, пассажирским вагонам локомотивной тяги, железнодорожным станциям; - интеграция с Росморречфлотом в части получения статистических данных деятельности морского и речного транспорта; - интеграция с центральным банком расписания и слотов ЦРТ АО «ТКП»;

- интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных о перевозчиках пассажиров железнодорожным, автомобильным, морским и внутренним водным транспортом; - интеграция с системой регистрации и опубликования аэропортовых и аэронавигационных сборов, тарифов за наземное обслуживание воздушных судов в аэропортах РФ ЦРТ АО «ТКП»; - интеграция с системой формирования тарифной информации ЦРТ АО «ТКП»; - интеграция с информационной системой сбора и обработки статистических данных «Статистика 2.0» АО «ТКП» в части передачи данных по формам государственной статистической отчетности на воздушном транспорте; - интеграция с автоматизированными информационными системами ФГУП «Госкорпорация по ОрВД»; - интеграция с единой государственной информационной системой обеспечения транспортной безопасности (ЕГИС ОТБ); - интеграция с Единой автоматизированной информационной системой таможенных органов (ЕАИС ТО)

Подсистема информационного взаимодействия состоит из следующих программных компонент: – Apache AirFlow – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК. – Great Expectations – компонент, отвечающий за контроль качества данных загружаемых через Apache AirFlow. – Apache Atlas – компонент, отвечающий за хранение мета данных, каталогизирование данных и создание моделей. – GraphQL – сервис формирования схем. – GIMS Portal – компонент для настройки GIMS Automation через веб-интерфейс. – GIMS Automation – компонент, отвечающий за обеспечение оркестровки операций по обработке данных. В процессе работы компонент обеспечивает интерфейс для решения оперативных задач по интеграции с внешними системами и осуществляет загрузку или выгрузку данных в ЦХД АСУ ТК

2.5.7. Геоинформационная подсистема Основными функциями геоинформационной подсистемы являются: ? создание группы ресурсов (слой, группа, сервис), просмотр, изменение, удаление групп ресурсов; ? работа с векторными изображениями: – создание векторного слоя; – установка атрибута наименования; – просмотр таблицы объектов; – настройка стиля отображения векторного слоя; – работа с библиотекой маркеров SVG; – создание растрового слоя; ? работа с растровыми изображениями: – настройка стиля отображения растрового слоя; – экспорт растрового слоя в файл; ? создание базовой карты; ? создание WMS подключения; ? публикация векторных слоев по протоколу WFS; ? экспорт векторного слоя в файл; ? обеспечение кэширования векторных слоев; ? создание веб-карты; ? управление слоями; ? редактирование объектов; ? поиск по карте; ? описание карты; ? печать карты; ? создание аннотации; ? получение информации об объекте; ? измерения на карте; ? подключение картографических сервисов WMTS, TMS; ? подключение к внешним СУБД; ? создание и настройка картографических сервисов; ? подключение сервисов на веб-карты NextGIS Web

В структуре Подсистемы используются следующие компоненты: – NextGIS Web — это серверная геоинформационная система (ГИС), которая предоставляет возможность хранения и редактирования геоданных, просмотра в веб-браузере карт. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § работа со слоями данных; § управление символами, отображаемыми на слоях; § работа с веб-картами; § управление атрибутами объектов. – NextGIS Geoservices — это веб-приложение, предназначенное для управления сервисами геоданных, к которым в первую очередь относятся тайловые сервисы. После того как сервисы созданы и настроены пользователем, NextGIS Geoservices будет предоставлять доступ к тайлам по протоколу TMS. Данный компонент Подсистемы обладает следующими основными возможностями: § веб-интерфейс для работы пользователя; § создание и настройка сервисов; § подключение сервисов на веб-карты NextGIS Web. Геоинформационная подсистема используется в виде готового программного обеспечения. Компоненты развернуты на одном сервере. В процессе функционирования Подсистемы ее компоненты постоянно обмениваются информацией друг с другом

2.1. Сведения об объекте автоматизации Система отвечает за обеспечение сводной информацией о транспортном комплексе и социально-экономической ситуации в субъектах РФ и иностранных государствах как рядовых сотрудников, так и руководителей всех рангов. Перечень функций, реализованных в Системе: – создание нового региона и/или транспортного района; – ручной ввод данных посредством заполнения экранных форм; – импорт первичных данных в формате загрузочных файлов с использованием интерфейса АРМ; – редактирование данных о регионе и/или транспортном районе; – автоматический сбор данных в БД Системы (где они становятся доступны для АРМ «Транспортный паспорт региона») из функциональных задач: «Реестр объектов», «МРТБ ПП», «МЖТ»; – загрузка данных, получаемых из внешних источников (по отношению к АСУ ТК): 1. Данные из ЕМИСС (Единая межведомственная информационно-статистическая система, fedstat.ru); 2. Официальные сайты субъектов РФ. В состав ФЗ «ТПР» входят следующие программные компоненты: – веб-интерфейс АРМ «Транспортный паспорт региона»; – сервис по загрузке данных в АРМ из ЦХД АСУ ТК. Объектом автоматизации является процесс формирования, ведения и представления информации о транспортном комплексе в субъектах Российской Федерации для специалистов Министерства транспорта Российской Федерации и его подведомственных организаций и другой информации в части: – мониторинга и анализа показателей развития транспортной инфраструктуры; – формирования справочной информации о регионах и транспортных районах; – анализа грузовых и пассажирских потоков; – представления социально-экономических показателей регионов; – геоинформационного представления данных о транспортной инфраструктуре; – формирования аналитических справок по регионам и транспортным районам; – обеспечения взаимодействия с внешними информационными системами; – формирования различных отчетов с возможностью настройки визуализации данных, фильтров, наборов статистических показателей и аналитических срезов

В соответствии с Актом классификации АСУ ТК от 23.09.2025 № АК.23092025.03: – в соответствии с подпунктом 1 части 1 статьи 13, статьей 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») АСУ ТК является государственной информационной системой; – руководствуясь Приложением № 1 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17», а также с учетом классификационных признаков, установить необходимость обеспечения второго класса защищенности (К2) в АСУ ТК; – в соответствии с подпунктом «д» пункта 11 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119, а также с учетом классификационных признаков установить необходимость обеспечения 3-го уровня защищенности персональных данных в АСУ ТК. Актом категорирования от 23.09.2025 № АК.23092025.04 АСУ ТК присвоена вторая категория значимости объектов критической информационной инфраструктуры (КИИ) на основании оценки, произведенной в соответствии с Перечнем показателей КИИ Российской Федерации и их значений, утвержденным постановлением Правительства Российской Федерации «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 г. № 127

3. Требования к услугам - 3.2.4.1 Требования к проведению изменений Основанием для внесения изменений является запрос от Заказчика. Все активности по внесению изменений должны быть согласованы с Заказчиком, а действия Исполнителя при оказании данной услуги должны быть зафиксированы (запротоколированы). В рамках данного Технического задания изменениями считаются локальные доработки функционала ФЗ «ТПР», которые не должны приводить к необходимости выполнения дополнительных аттестационных испытаний или переаттестации АСУ ТК в соответствии с п. 33 приказа от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». При необходимости внесения изменений в ФЗ «ТПР», не связанных с критичным инцидентом, существенно нарушающим работоспособность Системы, Заказчик направляет Исполнителю обращение (заявку), в котором излагает суть изменения, которое требуется внести в ФЗ «ТПР». Исполнитель, в течение 3 (трех) рабочих дней с момента поступления соответствующего обращения (заявки), оценивает техническую возможность реализации запрашиваемого изменения и варианты реализации. По итогу проведения оценки, Исполнитель направляет Заказчику заключение о возможности реализации данного изменения с описанием возможных вариантов реализации и согласует с Заказчиком проведение данного изменения - - Значение характеристики не может изменяться участником закупки

При проведении работ по изменению и адаптации Исполнитель должен: – обеспечить предварительное проектирование технических решений и согласование с Заказчиком проекта реализации изменения; – обеспечить планирование и согласование сроков реализации изменений с Заказчиком; – использовать семантическое версионирование (SemVer) в работе, передать Заказчику все артефакты разработки (исходный код и сторонние библиотеки, конфигурации, сборочные и собранные образы и др.); – подготовить полноценное описание выкатываемого функционала с необходимыми схемами и пояснениями к обновлению на стендах Заказчика; – обеспечить тестирование разработанного функционала на стендах Заказчика силами Исполнителя; – обеспечить выполнение требований безопасной разработки программного обеспечения; – решение о переносе измененного ППО на продуктивный стенд принимается Заказчиком по итогу результатов проведенного тестирования; – обеспечить техническое сопровождение процедуры тестирования ППО и переноса измененного ППО на продуктивный стенд Заказчика; – обеспечить экстренную доработку и внесение соответствующих изменений в случае выявления некорректной работы продуктивного стенда Заказчика после проведения обновления по итогам разработанного изменения в кратчайшие сроки – актуализировать при необходимости комплект эксплуатационной документации: – руководство пользователя; – руководство администратора; – иные документы (при необходимости). Результат выполнения изменений должен быть отражен в Отчете по оказанию услуг. Типы и приоритеты изменений могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

3.2.4.2 Требования к изменению настроек функционирования Изменение настроек функционирования может проводиться в рамках допустимых пределов изменения функционирования, заложенных в архитектуру ФЗ «ТПР». Изменение настроек функционирования включает в себя изменение данных и справочников, изменение форм документов, формируемых ФЗ «ТПР», изменение и настройку форматов и версий передачи данных в смежные системы. Доработка программного кода ФЗ «ТПР» может допускаться (в случае необходимости) при выполнении работ по адаптации функций ФЗ «ТПР» в части изменения формата передачи данных в смежные информационные системы при условии соблюдения требований пункта 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»

3.2.5 Требования к услугам по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности По запросу Заказчика Исполнитель должен провести работу по приведению ППО в соответствие с требованиями по обеспечению информационной безопасности. Критичность уязвимости оценивается в соответствии в соответствии с Методическим документом ФСТЭК России «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств» (утвержден ФСТЭК России 30.06.2025), а также с учетом ГОСТ 56545-2015 и международными стандартами (CVSS 3.0 и выше), и задает необходимый срок устранения. В процессе проведения Заказчиком обследования ФЗ «ТПР» и выявления уязвимостей в ППО, связанных с исходным кодом ФЗ «ТПР» и/или используемыми компонентами (библиотеками), Заказчик направляет Исполнителю обращение (заявку) на устранение, с указанием критичности и срочности принятия мер по устранению в СРО.

Исполнитель при оказании услуг по обновлению или устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен: – провести анализ уязвимостей и связанных с ними исходным кодом и/или используемыми компонентами (библиотеками); – выработать варианты устранения указанных уязвимостей и согласовать с Заказчиком их реализацию; – своевременно внести изменения в исходный код ФЗ «ТПР» и/или используемые компоненты (библиотеки) и подготовить соответствующее обновление; – провести обновление ФЗ «ТПР» в тестовом контуре Заказчика и проинформировать Заказчика о готовности проведения тестирования. – протестировать успешность обновления или устранения уязвимостей в ППО и корректность функционирования ФЗ «ТПР» на тестовом контуре, совместно с Заказчиком; – при невозможности незамедлительного устранения уязвимости приоритетов «Критический» и «Высокий» Исполнитель обязан предоставить исчерпывающий список причин и согласовать план достаточных компенсирующих мер с ответственными сотрудниками Заказчика. Результат внесения изменений отображается в соответствующей записи в СРО и в составе Отчета об оказанных услугах

3.2.5.1 Требования к порядку оказания услуг по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности Исполнитель в соответствии с приоритетами обращений и контрольными сроками исполнения (см. Приложение А) оценивает техническую возможность и сроки устранения уязвимостей, и реализацию обновления ФЗ «ТПР». По итогу проведения оценки Исполнитель направляет в заявке СРО Заказчику заключение о возможности устранения уязвимостей и/или обновления в ППО и согласует с Заказчиком проведение данных работ

При проведении работ по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности необходимо выполнить следующее: – Заказчику сформировать заявку на устранение (обновление) в СРО с полным списком обнаруженных уязвимостей и планируемыми работами; – согласовать в рабочем порядке время начала и завершения работ, перечень работ, выполняемых в рамках обновления или устранения уязвимостей в ППО с Заказчиком; – оповестить Заказчика о начале проведения работ на тестовом контуре; – провести работы по обновлению или устранению уязвимостей в ППО на тестовом контуреСистема в установленные сроки; – протестировать выполнение работ в тестовом контуре и проинформировать Заказчика о готовности переноса ППО на продуктивный контур; – силами Заказчика обновить продуктивный контур Системы, в соответствии с планом устранения и выполненными работами; – совместно с Заказчиком проверить корректность функционирования ФЗ «ТПР» и устранения уязвимостей в продуктивном контуре Системы по результатам обновления; – при необходимости актуализировать документацию (описание архитектуры, анкеты постановки на мониторинг и иные документы). Любые изменения в части обновления или устранения уязвимостей в ППО на промышленном контуре Системы должны применяться только в случае успешного проведения аналогичных работ на тестовом контуре. Детальный порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности должен быть определен в Регламенте оказания Услуг

4 Календарный план Этапы оказания услуг по технической поддержке ФЗ «ТПР» приведены в Таблице 6. Сдача-приемка результатов выполненных работ производится с учетом особенностей, устанавливаемых Контрактом и статьей 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (электронная приемка). Отчетная, техническая документация, а также результаты работ предоставляется Заказчику в порядке, предусмотренном Контрактом и ТЗ до размещения Исполнителем в Единой информационной системе в сфере закупок (ЕИС) документа о приемке. Документ о приемке размещается в ЕИС по каждому этапу в соответствии с условиями Контракта. Таблица 6 - Этапы оказания услуг № этапа Наименование этапа (комплексной заявки) Результаты оказания Услуг, отчетные материалы Сроки оказания услуг 1 Услуг по технической поддержке функциональной задачи «Транспортный паспорт региона» подсистемы обеспечения справочной информацией информационно-аналитической системы регулирования на транспорте АСУ ТК До начала оказания услуг по данному этапу (в течении 5 рабочих дней с даты заключения Контракта) сопроводительным письмом предоставляются Заказчику: - Перечень уполномоченных специалистов Исполнителя; В течение 5 (пяти) календарных дней по истечению срока оказания Услуг по данному этапу сопроводительным письмом предоставляются Заказчику: - Отчет об оказанных Услугах по технической поддержке; - Актуальные на дату окончания оказания Услуг по данному этапу исходные коды прикладного ПО на электронном носителе (в случае внесения изменений); - Инструкция по сборке исходных кодов прикладного ПО (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу руководство пользователя (в случае внесения изменений); - Актуальное на дату окончания оказания Услуг по данному этапу рук. администратора (в случае внесения изменений); - Документ о приемке. с даты заключения Контракта по 15.12.2026

3.1. Общие требования к оказанию услуг Техническая поддержка ФЗ «ТПР» осуществляется с учетом требований Постановления Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Работы по технической поддержке АСУ ТК, проводимые Исполнителем, должны выполняться с учетом того, что в отношении АСУ ТК установлены следующие показатели защищенности: – 2 класс защищенности информационной системы, согласно приказу ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; – 3 уровень защищенности персональных данных при их обработке в информационной системе персональных данных, согласно приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – вторая категория значимости объектов критической информационной инфраструктуры в соответствии с постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений». Исполнитель обязан выполнять требования законодательства в сфере защиты информации, требования по защите информации/информационной безопасности, указанные в локальных нормативных актах ФГБУ «СИЦ Минтранса России», регламентирующих условия информационного взаимодействия, защиты информации и подключения к информационным ресурсам ФГБУ «СИЦ Минтранса России» участвующих в информационном взаимодействии в рамках оказания услуг по технической поддержке АСУ ТК в 2026 году

3.1.1 Требования к составу и содержанию услуг третьего уровня технической поддержки Оказание услуг по технической поддержке ФЗ «ТПР» осуществляется в рамках основного этапа в соответствии с календарным планом. Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен предоставить со своей стороны, а Заказчик со своей стороны Матрицу ответственных за взаимодействия в соответствии с Приложением 1 к Регламенту оказания услуг по третьему уровню технической поддержки Системы (далее – Регламент, Приложение Б). Исполнитель в течение 5 рабочих дней с даты заключения Контракта должен провести мероприятия по организации третьего уровня технической поддержки в соответствии с Регламентом. Услуги по третьему уровню технической поддержки Системы должны включать: – организацию Исполнителем третьего уровня технической поддержки; – услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР»; – услуги по решению инцидентов, связанных с работой ППО; – услуги адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей); – услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.3 Требования к общему порядку оказания услуг В рамках оказания услуг по технической поддержке ФЗ «ТПР» техническая поддержка должна быть организована на трех уровнях: – первый и второй уровни технической поддержки организуется Заказчиком; – третий уровень технической поддержки организуется Исполнителем. Перечень действий на каждом уровне технической поддержки указан в Таблице 4: Таблица 4 – Перечень действий на каждом уровне технической поддержки Уровень технической поддержки Доступные действия Условия передачи задачи на следующий уровень

3.1.2 Требования к инструментам разработки и процессу контроля версий 3.1.2.1 Система контроля версий Для управления исходным кодом должна использоваться система контроля версий кода, развернутая в инфраструктуре Заказчика. Все работы по проекту ведутся исключительно в данной системе. 3.1.2.2 Правила именования веток Имя ветки должно соответствовать следующему формату: / / Категории веток: – feature/ – разработка новой функциональности, а также рефакторинг или удаление существующей. – fix/ – исправление ошибок. – hotfix/ – срочные исправления, применяемые в обход стандартного процесса разработки. – test/– для проведения экспериментов, не влияющих на основную разработку. Идентификатор задачи: После категории указывается ссылка на задачу (issue) в системе контроля версий кода. Описание: Добавляется краткое описание решаемой задачи в формате kebab-case (слова разделяются дефисами, например, add-user-auth). Примеры именования веток: – feature/#123/add-payment-integration; – fix/#45/correct-calculation-logic; – hotfix/#67/urgent-database-connection-patch. 3.1.2.3 Правила именования коммитов Сообщение коммита должно соответствовать соглашению Conventional Commits и состоять из категории и описания: : Категории коммитов: – feat – добавление новой функциональности; – fix – исправление ошибки; – refactor – рефакторинг кода без исправления ошибок и добавления новых функций; – chore – прочие изменения, не связанные с кодом (обновление конфигураций, скриптов и т.д.). Примеры сообщений коммитов: – feat: добавление формы регистрации пользователя; – fix: исправление ошибки валидации email-адреса; – refactor: оптимизация алгоритма сортировки данных; – chore: обновление версий в файле dependencies

3.1.2.4 Модель ветвления В процессе разработки используются следующие основные ветви: – main / master – стабильная ветка, содержит только код, прошедший полное тестирование и развернутый в продуктивных контурах; – dev – ветка для интеграции завершенных задач, предназначенная для сборки и тестирования в тестовых средах. Попадание кода в main осуществляется только через Merge Request (MR) из dev. 3.1.2.5 Требования к используемым зависимостям (библиотекам) 3.1.2.5.1 Все внешние зависимости проекта должны быть зафиксированы с указанием точных версий. 3.1.2.5.2 Для контроля версий зависимостей в репозиторий обязательно должны быть включены следующие файлы: – для JavaScript: package-lock.json или yarn.lock; – для Python: requirements.txt (с зафиксированными версиями) или Pipfile.lock; – для Java: pom.xml или build.gradle; – для Go: go.mod и go.sum. 3.1.2.5.3 Загрузка всех зависимостей должна производиться исключительно через внутренний прокси-репозиторий Заказчика, настроенный в соответствующем системе менеджере пакетов. 3.1.2.5.4 Все используемые зависимости перед применением проходят обязательное сканирование на наличие известных уязвимостей. Запрещается: – использование плавающих версий (например, ^1.2.3, ~4.5.0, latest); – использование 3.1библиотек, содержащих критические уязвимости, в том числе зарегистрированные в реестре CVE (Common Vulnerabilities and Exposures). 3.1.2.6 Требования к процессу непрерывной интеграции (CI) 3.1.2.6.1 Сборка программного обеспечения, включая этапы компиляции, тестирования и анализа кода, должна выполняться исключительно в инфраструктуре непрерывной интеграции Заказчика. 3.1.2.7 Требования к хранению артефактов сборки 3.1.2.7.1 Все артефакты сборки (результирующие пакеты, Docker-образы и т.д.) подлежат обязательному хранению в предназначенной для этого инфраструктуре Заказчика (артефакторий). Запрещается размещение финальных артефактов сборки на сторонних ресурсах

Первый уровень технической поддержки (далее – 1-й уровень) – принимает обращения (заявки) работников Заказчика; – регистрирует обращения в Системе регистрации обращений; – присваивает уникальный идентификационный номер, классифицирует обращения; – самостоятельно решает обращения, которые связаны с недостаточной квалификацией работников Заказчика или настройками в рамках своей компетенции; – взаимодействует с работниками Заказчика при решении проблемы. Передает обращение на второй уровень технической поддержки в случае невозможности решения на своем уровне Второй уровень технической поддержки (далее – 2-й уровень) – принимает обращения от 1-го уровня технической поддержки; – уточняет классификацию обращения в результате дополнительного анализа; – самостоятельно решает обращения в рамках своей компетенции; – осуществляет техническую и консультационную поддержку; – взаимодействует со специалистами 1-го и 3-го уровня технической поддержки; – формирует заявки для 3-го уровня технической поддержки и контролирует исполнение. Передает обращение на третий уровень технической поддержки в случае невозможности решения на своем уровне Третий уровень технической поддержки (далее – 3-й уровень) – принимает обращения от 2-го уровня технической поддержки; – обеспечивает выполнение требований, предъявляемых Контрактом и настоящим ТЗ к Услугам, оказываемым Исполнителем. Все поступающие обращения должны быть исполнены Исполнителем

Для обеспечения взаимодействия с Заказчиком Исполнитель со своей стороны определяет ответственных лиц, уполномоченных в структуре Исполнителя за своевременное и качественное оказание Услуг в рамках настоящего ТЗ, а также контактную информацию ответственных лиц (телефон, электронную почту). Исполнитель должен предоставить Заказчику единый адрес электронной почты для приема обращений (заявок) в течение 3 (трех) рабочих дней после заключения Контракта. Указанный в настоящем пункте адрес электронной почты (способ направления обращений (заявок) применяется в случае сбоя в работе СРО Заказчика. Со своей стороны, Заказчик предоставляет Исполнителю перечень и контактную информацию (телефон, электронную почту) уполномоченных лиц для осуществления взаимодействия с указанием зон ответственности. О любых изменениях в контактной информации ответственных лиц Стороны должны уведомить друг друга в течение 1 (одного) рабочего дня с момента возникновения таких изменений посредством уведомления на электронную почту ответственных лиц и/или в письменной форме. В результате оказания услуг по настоящему ТЗ не должны быть изменены исходные коды, дистрибутивы и иные компоненты ФЗ «ТПР» вне согласованных с Заказчиком изменений. Любые изменения исходных кодов, дистрибутивов и иных компонентов ФЗ «ТПР» должны производиться только после согласования с Заказчиком уполномоченными лицами по электронной почте или иным заранее согласованным способом. Не должна быть ухудшена надежность и производительность ФЗ «ТПР». Оказание услуг по Контракту не должно нарушать требования к информационной безопасности, описанной в документации на ФЗ «ТПР»

Оказание услуг в рамках данного ТЗ осуществляется Исполнителем по обращению (заявке) Заказчика, направляемой посредством СРО Заказчика. Регистрация обращений, поступивших непосредственно в Систему регистрации обращений Заказчика, производится работниками Заказчика. В случае назначения приоритета «Критический» или «Высокий» информация о назначении также дублируется оповещением ответственных представителей Исполнителя посредством звонка на предоставленные номера телефонов. Обращение (заявка) должна содержать следующую информацию: – контакты пользователя\организации; – приоритет обращения, соответствующий Приложению 2 к Регламенту; – время обнаружения; – наименование компонента ФЗ «ТПР», согласно таблице 3; – информация может быть расширена по согласованию с Заказчиком. Обращения и заявки работников Заказчика должны приниматься Исполнителем через веб-интерфейс СРО. В процессе обработки обращений и заявок Исполнитель должен обеспечить выполнение следующих процедур: – прием обращений и заявок от работников Заказчика; – оказание информационно-консультационной поддержки в соответствии с требованиями настоящего ТЗ; – информирование сотрудников Заказчика о статусе обработки и результатах обработки обращений и заявок. Исполнитель осуществляет обязательную регистрацию и учет всех обращений и заявок, поступивших к Исполнителю от представителей Заказчика в рамках оказания настоящих услуг

Примечание. В случае приостановки работы по обращению или заявке (обращение или заявка находится в статусе «Приостановлено»), указываются причины, по которым работы по обращению или заявке приостановлены с указанием перечня действий/информации, запрошенных у инициатора обращения, а также даты, формы и адресата такого запроса. В случае отклонения обращения или заявки (заполняется в случае, если обращению или заявке присваивается статус «Отклонено»), указываются подробно причины такого отклонения, а также фиксируется дата и время в статус «Отклонено». В случае, если обращение или заявка отклонены (отменены) самим Инициатором, то указывается дата и способ, которым от инициатора получено соответствующее уведомление. В случае невыполнения Исполнителем регламентного времени реагирования или решения обращения (заявки) Заказчик вправе отозвать обращение и направить его Исполнителю повторно. При этом каждое отозванное обращение учитывается в Отчете об оказанных услугах, как обращение с превышением времени реагирования или решения, но оплате не подлежит. В случае, если обращение (заявка) связано с некачественным выполнением Исполнителем другой задачи, такое обращение решается в регламентное время, установленное Техническим заданием, при этом оплате такие обращения не подлежат, о чем указывается в Отчете об оказанных услугах в графе «Примечание»

3.1.4 Требования к регламенту оказания услуг Исполнитель должен руководствоваться Регламентом оказания услуг по технической поддержке Системы. Регламент оказания услуг содержит следующую информацию: – порядок оказания услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей Системы; – порядок оказания услуги по решению инцидентов, связанных с работой ППО; – порядок оказания услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей). ? порядок оказания услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности. Регламент должен содержать следующие формы заявок на оказание услуг: – форма заявки на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика; – форма заявки на оказание услуги по решению инцидентов, связанных с работой ППО; – форма заявки на оказание услуг адаптационного, конфигурационного и коррекционного сопровождения и доработки Системы (в рамках действующих программных модулей и функциональностей) (приоритет заявки определяется Заказчиком на этапе формирования заявки); – форма заявки на оказание услуги по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности

3.1.5 Требования к режиму обеспечения функционирования Системы Режим оказания услуг определен в Приложении А к настоящему ТЗ. По согласованию с Заказчиком, в целях недопущения остановки функционирования Системы в период интенсивной работы пользователей в ФЗ «ТПР», отдельные услуги могут оказываться по специальному графику (в нерабочее время Исполнителя) в соответствии с заявками Заказчика

3.1.6 Требования к качеству оказываемых услуг Качество оказываемых услуг поддерживается Исполнителем в соответствии с определяемыми данным ТЗ условиями и правилами и контролируется Заказчиком на постоянной основе, в том числе по соблюдению сроков исполнения и подтверждениям исполнения от инициаторов обращений, и другим параметрам. По результатам выполнения работ по устранению инцидента должна быть исключена корневая причина инцидента с окончательным решением, предотвращающем причину возникновения проблемы (инцидента). Время устранения корневых причин проблемы (инцидента) не должно составлять более 40 рабочих часов

3.1.7 Требования к документированию результатов оказываемых услуг Для обеспечения контроля оказываемых услуг по поддержке ФЗ «ТПР» со стороны Заказчика, по окончании основного этапа по Контракту в соответствии с календарным планом, Исполнитель обязан предоставить Заказчику Отчет об оказанных услугах. Отчет должен содержать детальную информацию об оказанных услугах с указанием даты выполненных мероприятий и приложением обосновывающих документов (заявок, запросов, требований) или ссылкой на такие документы, если они содержатся в Системе. Информация о выполненных мероприятиях по заявкам должна быть сформирована на основании соответствующих записей СРО по каждому этапу исполнения Контракта. В случае оказания услуги адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР», должны быть предоставлены документы, подтверждающие выполнение требований п. 29.3 приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Фактическое время реагирования и время решения по всем обращениям, поступившим в СРО формируется в СРО по итогам отчетного периода в разделе «Отчеты». Фактическое время реагирования и время решения по обращениям учитывает суммарное время, затраченное на реагирование и, соответственно, на работу по обращению с момента назначения обращения специалисту Исполнителя или группе исполнителей, ответственным за оказание услуг технической поддержки 3 уровня и до начала и, соответственно, от начала до завершения работ Исполнителем. При этом принимается суммарное время нахождения заявки в соответствующих статусах заявки СРО на стороне Исполнителя.

3.1.8 Требования к классификации обращений и заявок Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении А к ТЗ. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Состав обязательной информации, которую должно содержать обращение или заявка, должен быть зафиксирован в Регламенте. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность классификации обращения или заявки и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 5)

Таблица 5. Категории обращений и заявок Категория Примеры Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д.р. – запрос на любое действие (подготовка запроса к БД, загрузка данных, обновление справочников, настройка отображения данных), не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки, вопросы об использовании ФЗ «ТПР» Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика. Перечень статусов обращений (заявок) приведен в пункте 3.3. Регламента оказания Услуг (Приложение Б). Назначение обращению (заявке) статуса «Закрыто» осуществляется Заказчиком только после получения от инициатора обращения (заявки) подтверждения о его исполнении или нахождения обращения (заявки) в статусе «Выполнено» и отсутствия повторных вопросов/запросов по данному обращению (заявки) в течение 5 рабочих дней. Категории и статусы обращений (заявок) могут быть скорректированы в процессе оказания услуг исключительно по согласованию с Заказчиком

3.2 Требования к услугам 3.2.1 Требования к организации третьего уровня технической поддержки Основными задачами организации третьего уровня технической поддержки в рамках оказания услуг по технической поддержке ФЗ «ТПР» являются организация эксплуатационной службы Исполнителя, проверка готовности технических и программных средств для обеспечения непрерывного функционирования ППО Системы. Исполнителем должны быть проведены организационно-штатные и подготовительные мероприятия (в т.ч. технические) в рамках организации технической поддержки ФЗ «ТПР». Исполнитель в течение 5 (пяти) рабочих дней с даты заключения Контракта должен: 1) определить и направить Заказчику документ «Перечень уполномоченных специалистов», содержащий контактную информацию (ФИО, должность, адрес рабочей электронной почты) лиц, ответственных за оказание услуг со стороны Исполнителя; 2) обеспечить подключение специалистов Исполнителя к Системе регистрации обращений (заявок) (СРО предоставляется Заказчиком) для оказания услуг; 3) обеспечить содействие в подключении и настройке системы мониторинга для отслеживания функционирования ППО Системы; 4) согласовать с Заказчиком способ доступа автоматизированных рабочих мест Исполнителя к АСУ ТК в соответствии со способами, указанными в п 1.7 ТЗ. Результат выполнения мероприятий фиксируется в Протоколе проверки результатов организационно-штатных и подготовительных мероприятий (см. Приложение Г к настоящему ТЗ). Требования к Регламенту оказания услуг изложены в п. 3.1.4 настоящего ТЗ

3.2.2 Требования к услугам информационно-консультационной поддержки работников Заказчика Услуги информационно-консультационной поддержки сотрудников Заказчика включают: – обработку обращений и заявок, поступивших от сотрудников Заказчика; – консультирование сотрудников Заказчика и пользователей ФЗ «ТПР»; – актуализацию инструкций и других материалов по работе с ФЗ «ТПР», при необходимости. Обеспечение методической поддержки в ходе согласования указанных документов Заказчиком с уполномоченными органами субъекта Российской Федерации. – консультирование и разработку рекомендаций по настройке Системы (без изменения программного кода), включая изменение настроек функционирования; – консультации по вопросам использования, настройки и возможностям Системы; – консультации по проведению превентивных мер для недопущения аварийных ситуаций в ФЗ «ТПР»; – консультации по предварительной диагностике и локализации возникшей неисправности ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР», консультации по принципам работы сервисов Системы и техническим деталям реализации, а также формирование и актуализация базы знаний в СРО Заказчика; – консультации по вопросам обеспечения информационной безопасности ФЗ «ТПР» и настройки функций, обеспечивающих корректную работу программного обеспечения для совершения юридически значимых действий в ФЗ «ТПР»; – другие вопросы, связанные с работой ФЗ «ТПР»

3.2.2.1 Требования к порядку оказания услуг информационно-консультационной поддержки работников Заказчика Исполнитель выполняет консультирование сотрудников Заказчика и пользователей ФЗ «ТПР». Консультация может быть предоставлена по согласованным с представителем Заказчика каналам коммуникации с регистрацией результата консультации в СРО Исполнителем. Детальный порядок оказания консультационных услуг должен быть определен в Регламенте

3.2.3 Требования к услугам по решению инцидентов, связанных с работой ППО Исполнитель устраняет неисправности ФЗ «ТПР», связанные с работой ППО, выявленные в рамках оказания услуг согласно настоящему ТЗ, при этом в зону ответственности Исполнителя не входит устранение неисправностей, выявленных на стороне Заказчика и на стороне третьих лиц (провайдера связи, поставщика электропитания и т.д.). Первичная диагностика выявленной неисправности проводится на 1 и 2 уровнях технической поддержки и не входит в зону ответственности Исполнителя. Если при проведении первичной диагностики и попытке устранить неисправности на 1 и 2 уровнях технической поддержки, данную неисправность устранить не удалось, и в процессе диагностики было выявлено, что проблема связана с работоспособностью ППО, обращение (заявка) назначается сотруднику Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Неисправность ФЗ «ТПР» является инцидентом и регистрируется в СРО в качестве обращения (заявки) с типом «Инцидент»

Инцидентами вне зоны ответственности Исполнителя являются: – работоспособность функциональности, выходящая за рамки текущей реализации функций в Системе и/или являющаяся расширением требований Заказчика к функциям ФЗ «ТПР»; – ограничения в работе ФЗ «ТПР», решение которых находятся вне зоны ответственности Исполнителя (на стороне третьих лиц); – проведение профилактических и плановых работ, согласованных с Заказчиком; – нарушение работоспособности функций ФЗ «ТПР», вызванное проведением работ на стороне Заказчика. Работы по устранению неисправности приостанавливаются (по согласованию с Заказчиком) в следующих случаях: – если Исполнителем в результате диагностики выявлено, что неисправность находится в зоне ответственности Заказчика. Исполнитель информирует Заказчика о выявленной неисправности в зоне его ответственности по согласованным каналам связи; – требуется действие со стороны Заказчика – до момента выполнения данного действия Заказчика. Заказчик информируется о необходимых действиях по согласованным каналам связи; – отсутствие возможности связаться со специалистами Заказчика, участие которых необходимо для устранения неисправности; – требуется доставить оборудование на объект – до момента доставки и установки оборудования

В случаях, представленных выше, время приостановки работ не входит в учет продолжительности устранения неисправности. Учет времени устранения неисправности Исполнителем считается с момента назначения Инцидента специалисту Исполнителя, ответственному за оказание услуг технической поддержки 3 уровня. Подтверждение необходимости приостановления работ находится в зоне ответственности Исполнителя. Приостановление сроков выполнения задач в соответствии с настоящим пунктом подтверждается Заказчиком по мотивированному обращению Исполнителя в СРО, основанному на данных диагностики или на иных фактических обстоятельствах. В случае непринятия Исполнителем необходимых мер по информированию Заказчика (отсутствие надлежащего обращения от Исполнителя или отсутствие уведомления о необходимости осуществления каких-либо действий Заказчиком) не может являться основанием для приостановления работ по устранению неисправности. В отдельных случаях Исполнителю может потребоваться выполнение технологических работ для устранения причин неисправности или недопущения повторения их в будущем. Для обеспечения устранения неисправности ФЗ «ТПР» Заказчиком проводится классификация в соответствии с приоритетами по степени срочности их устранения. Продолжительность устранения неисправности, а также периодичность информирования Исполнителем Заказчика о ходе устранения неисправности, должны быть определены в Регламенте. При подаче обращения (заявки) наивысшего приоритета через СРО Заказчик должен дополнительно проинформировать службу поддержки Исполнителя о созданном обращении (заявки) по телефону уполномоченного сотрудника Исполнителя. При этом временем подачи обращения (заявки) считается время подачи обращения (заявки) через СРО

3.2.3.1 Требования к порядку оказания услуги по решению инцидентов, связанных с работой ППО При поступлении от Заказчика обращения (заявки), являющегося неисправностью в работе ФЗ «ТПР» (инцидентом), Исполнитель регистрирует инцидент в СРО в срок не более 30 минут с момента поступления. В случае необходимости, для решения инцидента ответственный специалист должен связаться с инициатором обращения (заявки) для уточнения условий воспроизведения проблемы или для получения дополнительных сведений. После получения необходимых сведений от инициатора обращения (заявки) ответственный специалист производит диагностику с целью выявления причины инцидента и возможных путей устранения. В случае, если инцидент невозможно решить без получения дополнительных сведений от инициатора и не удается связаться с инициатором в течение трех рабочих дней, обращение (заявка) отклоняется в связи с недостатком данных для его решения, Заказчику направляется уведомление об отклонении обращения (заявки). Время, в течение которого невозможно связаться с инициатором, вычитается из общего времени обработки обращения (заявки). Все попытки связаться с инициатором должны фиксироваться с указанием даты и времени попытки, используемого способа связи (номер телефона, адрес электронной почты) и результата попытки (не удалось дозвониться, абонент недоступен, и т.д.)

Факт и время решения инцидента должны быть зафиксированы и отражены в СРО. В случае, если причиной сбоя в работе ФЗ «ТПР» является выход из строя аппаратного обеспечения или неработоспособность смежной информационной системы, время работы над инцидентом приостанавливается до момента устранения неисправности. В ходе решения инцидентов могут быть выявлены дефекты ППО Системы. В случае обнаружения дефектов ППО, Исполнитель информирует об этом Заказчика. Исполнитель может быть привлечен к проверке результата устранения дефекта по инициативе Заказчика. Приоритеты инцидентов приведены в Приложении А к ТЗ. Детальный порядок оказания услуги по решению инцидентов, связанных с работой ППО ФЗ «ТПР», определен в Регламенте оказания Услуг

3.2.4 Требования к услугам адаптационного, конфигурационного и коррекционного сопровождения и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Услуги адаптационного, конфигурационного, коррекционного сопровождения и доработки ФЗ «ТПР» включают: – управление изменениями и адаптация функций ФЗ «ТПР»; – изменение настроек функционирования ФЗ «ТПР»; – внесение изменений и/или модификаций ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), направленных на улучшение их работоспособности и функциональных возможностей; – подготовка и передача Заказчику SQL запросов в СУБД для получения агрегированной информации из ФЗ «ТПР», которую невозможно получить с использованием пользовательского интерфейса; – адаптация модулей интеграций со смежными информационными системами; – выполнение процедур тестирования всех вносимых изменений на тестовом стенде; – участие в обновлениях ППО ФЗ «ТПР» на стендах Заказчика

Приложение А Параметры оказания услуг - А1. Базовые параметры оказания Услуг Базовые параметры оказания Услуг приведены ниже: – режимы оказания Услуг (Таблица А.1); – сроки предоставления отчетности (Таблица А.2) - - Значение характеристики не может изменяться участником закупки

Таблица А.1 - Режимы оказания услуг № п/п Параметр Значение 1 Режим работы ФЗ «ТПР» Круглосуточно (24х7) 2 Режим доступности информационно-консультационной поддержки пользователей ФЗ «ТПР» 2.1 Прием и регистрация обращений (заявок) в СРО Регистрация обращений (заявок) производится круглосуточно в режиме 24х7, без праздников и выходных дней. Обработка заявок первой линией поддержки осуществляется в рабочие дни с 9 до 18 часов 2.2. Консультирование сотрудников Заказчика и пользователей ФЗ «ТПР» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3 Режим доступности по решению инцидентов, связанных с работой ППО 3.1 -приоритет «Критический» Круглосуточно (24х7) 3.2. -приоритет «Высокий» Круглосуточно (24х7) 3.3 -приоритет «Средний» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 3.4. -приоритет «Низкий» В рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4 Режим доступности услуг по адаптации, конфигурации, коррекционному сопровождению и доработки ФЗ «ТПР» 4.1 - приоритет «Критический» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.2. - приоритет «Высокий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 4.4 - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5 Режим доступности по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности 5.1 - приоритет «Критический» Круглосуточно (24х7) 5.2 - приоритет «Высокий» Круглосуточно (24х7) 5.3. - приоритет «Средний» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням) 5.4. - приоритет «Низкий» в рабочее время (период времени с 9:00 до 18:00 по Московскому времени по рабочим дням)

Таблица А.2 Сроки предоставления отчетности, с момента получения запроса № п/п Параметр Значение 1. Предоставление отчета об оказанных услугах за произвольный период 10 рабочих дней 2. Предоставление подробной информации по инциденту с приоритетом «Критический» 16 рабочих часов 3. Предоставление актуализированной документации 10 рабочих дней

А2. Приоритеты и регламентные сроки решения обращений (заявок) В зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается один из следующих приоритетов, а также в зависимости от приоритета обращения (заявки) устанавливаются следующие контрольные сроки решения в соответствии с таблицей ниже (Таблица А.3)

Таблица А.3 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержки работников Заказчика 1. - не более 1 часа не более 10 часов - По решению инцидентов, связанных с работой ППО: 1. Критический не более 30 минут не более 4 часов - полная недоступность ППО ФЗ «ТПР»; - недоступность ключевых функций; - ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО ФЗ «ТПР»; - невозможность информационного обмена с ППО ФЗ «ТПР» для ИС более 4 часов 2. Высокий не более 1 часа не более 8 часов - ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО ФЗ «ТПР»; - снижение быстродействия ППО ФЗ «ТПР» (время отклика ППО ФЗ «ТПР» на операции превышает 30 секунд); - невозможность управления правами и ролями пользователей 3. Средний не более 4 часов не более 24 часов - невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - недоступность функции формирования отчетов 4. Низкий не более 8 часов не более 40 часов - отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО ФЗ «ТПР»

По адаптационному, конфигурационному и коррекционному сопровождению и доработки ФЗ «ТПР» (в рамках действующих программных модулей и функциональности) 1. Критический не более 30 минут не более 8 часов - изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности ФЗ «ТПР»; - изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. 2. Высокий не более 1 часа не более 40 часов - изменения относящиеся к обеспечению работоспособности основной функциональности ФЗ «ТПР», устраняют выявленные дефекты в работе ФЗ «ТПР», оказывающие существенное влияние на работу пользователей в Системе; - изменения, затрагивающие три и более подсистемы/модуля ФЗ «ТПР» для адаптации и доработки 3. Средний не более 4 часов не более 72 часов - изменения, связанные с развитием/улучшением/оптимизацией ФЗ «ТПР» и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; - изменения, связанные с развитием и доработкой интеграционных механизмов ФЗ «ТПР», например доработка существующих и/или реализация новых видов сведений СМЭВ, доработка существующих и/или реализация новых API, доработка и/или изменение механизмов импорта и экспорта данных ФЗ «ТПР» и т.д. 4. Низкий не более 8 часов не более 160 часов - изменения, связанные с ошибками/корректировкой/изменением в отображении информации в пользовательском графическом интерфейсе ФЗ «ТПР» (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности 1. Критический не более 30 минут не более 24часов - критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций ФЗ «ТПР», ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности ФЗ «ТПР». - Критический уровень CVSS > 8.0 2. Высокий не более 1 часа не более 84 часов - критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО. - Высокий уровень CVSS 5.0 - 8.0 3. Средний не более 4 часов не более 120 часов - уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций ФЗ «ТПР», не относящихся к ключевым - Средний уровень CVSS 2.0 - 4.9 4. Низкий не более 8 часов не более 160 часов - уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; - другие сбои и ошибки, затрагивающие основные функции ППО - Низкий уровень CVSS < 2.0

Взаимодействие Заказчика и Исполнителя в части регистрации и контроля времени реагирования и решения обращения (заявки) осуществляется через СРО. Заказчик предоставляет Исполнителю доступ к СРО после заключения Контракта. Поступившие от разных пользователей заявки по поводу однотипных инцидентов или имеющие общую причину должны объединяться в одну заявку. Срок выполнения включает время диагностики инцидента, в ходе которого определяется причина инцидента (проблемы) и способ его устранения

А3. Параметры быстродействия Системы Исполнитель должен обеспечить функционирование ФЗ «ТПР» в соответствии с требованиями и параметрами, указанными в настоящем ТЗ и Регламенте оказании услуг. Основные параметры быстродействия типовых операций в Системе указаны в таблице ниже (таблица А.4). Таблица А.4 - Параметры быстродействия Системы № п/п Наименование параметра Значение (секунд) 1. Среднее время получения сообщения из очереди сообщений 10 2. Среднее время получения ответа от Системы 5 3. Среднее время открытия карточки реестра 5

Приложение Б Регламент оказания услуг - Пользователь Инициатор обращения (заявки) или пользователь Системы ППО Прикладное программное обеспечение Предмет обращения Справочник, классифицирующий типовые запросы в Системе регистрации обращений (заявок), характерные для Системы, выбранное значение определяет маршрутизацию обращения (заявки) (группу ответственных сотрудников) Приоритизация Значение, определяющее время, очередность решения обращений (заявок), ресурсы, привлекаемые для решения обращений (заявок), . Приоритет устанавливается в соответствии с масштабом выявленной проблемы, которая привела или может привести к нарушению или снижению качества функционирования Системы Релиз Выпуск версии прикладного программного обеспечения Системы, от разработки до тестирования и планового обновления Системы на продуктивной среде для установки изменений, связанных с развитием/улучшением/оптимизацией Системы АСУ ТК, Информационно-аналитическая система регулирования на транспорте, Система Информационно-аналитическая система, предназначенная для автоматизации и информационно-аналитического обеспечения процессов управления развитием транспортного комплекса Российской Федерации СМЭВ Система межведомственного электронного взаимодействия СПО Системное программное обеспечение СРО Система регистрации обращений (заявок) СУБД Система управления базами данных Уровень технической поддержки Организационно-структурная часть технической поддержки, имеющая определённые организационно-нормативными документами зоны ответственности, обязанности, а также временные нормативы, в течение которых эти обязательства должны выполняться либо эскалироваться на следующий уровень технической поддержки Услуги Услуги по технической поддержке Информационно-аналитической системы регулирования на транспорте АСУ ТК ФЗ «ТПР» Функциональная задача «Транспортный паспорт региона» ФИО Фамилия, имя, отчество - - Значение характеристики не может изменяться участником закупки

Эскалация Процедура повышения внимания к обращению (заявке) путем повышения его приоритета и/или передачи на следующий уровень технической поддержки, а также привлечение ролей, которые могут принимать решения без передачи на следующий уровень технической поддержки API Англ. Application Programming Interface — программный интерфейс приложения, интерфейс прикладного программирования — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой CVSS Англ. Common Vulnerability Scoring System - открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. В современном инструментарии информационной безопасности используется версия 3.0 и выше с дополнительными метриками к базовым оценкам SLA Англ. Service Level Agreement - утвержденные условия по обработке обращения (заявки) с установленными метриками времени, которые определяют пороговые значения для эскалации в зависимости от статуса обращения (заявки) (например, время реакции – время от регистрации до осуществления первичной обработки, время решения – время от регистрации обращения (заявки) до его решения и т.д.) SQL Англ. Structured Query Language — «язык структурированных запросов», — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей СУБД

1 Общие сведения 1.1 Полное наименование Услуг Оказание услуг по технической поддержке ФЗ «ТПР» в 2026 году. 1.2 Предмет Регламента оказания услуг Требования Технического задания

2 Общие положения 2.1 Цель и задачи оказания услуг Целью технического технической поддержки ФЗ «ТПР» является обеспечение ее стабильного и безопасного функционирования и эксплуатации, предупреждение, выявление и устранение сбоев в работе ФЗ «ТПР» и минимизация их неблагоприятного влияния. Для достижения поставленной цели требуется решение следующих задач: 1. Обеспечение информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР». 2. Поддержание параметров функционирования ППО ФЗ «ТПР», удовлетворяющих требованиям производственных процессов, включая их непрерывность. 3. Обеспечение бесперебойного функционирования ППО ФЗ «ТПР» и своевременное устранение сбоев и аварийных ситуаций в Системе. 4. Своевременное устранение уязвимостей при выявлении таковых, в соответствии с требованиями к обеспечению информационной безопасности. 5. Адаптация, конфигурирование, коррекция программного обеспечения в соответствии с изменениями нормативно-правовой базы и запросами уполномоченных сотрудников органов государственной власти, включая выполнение процедур тестирования и участие в обновлениях ППО на стендах Заказчика. 6. Обеспечение сохранения работоспособности ППО ФЗ «ТПР» в изменяемой среде эксплуатации. 7. Ведение документации по настоящему контракту и инициирование актуализации документации на ФЗ «ТПР» по результатам обработки запросов Заказчика и внесения соответствующих изменений в ППО

2.2 Общее описание процесса оказания технической поддержки (сопровождения) ФЗ «ТПР» Процесс оказания технической поддержки ФЗ «ТПР» включает: 1. Поступление обращений (заявок) от пользователей и их регистрацию. 2. Сопровождение обращений (заявок) в соответствии с их классификацией и приоритизацией, в том числе, с их последующей эскалацией. 3. Определение ролей и регламент их взаимодействия при осуществлении деятельности по процессу. 4. Решение обращений (заявок) в установленные настоящим Регламентом сроки. 5. Взаимодействие между 1-м, 2-м и 3-м уровнями технической поддержки, в том числе, с формированием заданий для сопровождения ФЗ «ТПР». 6. Контроль качества выполняемых Исполнителем работ, состоящий из проверки сценария, приводящего к ошибке, зафиксированной в Инциденте, и/или к ошибке воспроизведения, а также тестирование внесенных изменений в рамках ЗНИ. 7. Обеспечение мониторинга и проведение анализа процесса обработки поступающих в техническую поддержку обращений (заявок). Техническая поддержка реализуется путем проведения ответственными сотрудниками соответствующей информационно-консультационной деятельности в соответствии с определенными ролями, а также выполнения Исполнителем конкретных действий по своевременному выявлению причин сбоев и аварийных ситуаций и их устранению, а также по адаптации, конфигурированию, корректировке ФЗ «ТПР», включая выполнение процедур тестирования и участия в обновлениях ФЗ «ТПР». Все роли подразделяются на уровни поддержки, взаимодействующие между собой в соответствии с блок-схемой процесса технической поддержки. Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки представлена на рисунке 1 . Рисунок 1 - Общая схема процесса рассмотрения обращений (заявок) в соответствии с видами технической поддержки

2.3 Каналы связи Должна быть предусмотрена омниканальность в части приема обращений (заявок). Получение обращений (заявок) технической поддержкой происходит по следующим каналам связи: – СРО; – электронная почта; – телефонная линия. Исполнитель обеспечивает прием обращений (заявок) от Заказчика и предоставляет информацию в рамках оказания услуг по технической поддержке ФЗ «ТПР», руководствуясь матрицей взаимодействия, приведенной в Приложении 1 к настоящему Регламенту

3 Порядок оказания Услуг 3.1 Типы обращений (заявок) Обращения и заявки Заказчика классифицируются в соответствии с приоритетами и регламентными сроками, указанными в Приложении 2 к настоящему Регламенту. Регистрация обращений и заявок предусматривает создание новой записи в СРО с присвоением поступившему обращению или заявке (новой записи) уникального идентификатора. Запись в СРО должна содержать вопрос или проблему, которую требуется решить или оказать консультацию. Если обращение или заявка автоматически зарегистрированы в СРО при отправке представителем Заказчика, Исполнитель проверяет корректность указанного типа обращения (заявки) и может обратиться к Заказчику с просьбой корректировки, предоставив обоснования в соответствии с настоящей классификацией (таблица 1)

Таблица 1 - Типы обращений (заявок) Тип обращения (заявки) Описание Запрос на обслуживание Подготовка SQL запроса к СУБД для решения прикладной задачи и д р. – запрос на любое действие, не являющееся запросом информации и несовершенный на основе происшествия, прямо или косвенно влияющего на работу Системы Консультация (входит в тип обращения (заявки) «Запрос на обслуживание») «Где взять / куда обратиться...?», «Как сделать / выполнить…», «Как это работает…?» - запрос, имеющий своей целью получение информационной поддержки Инцидент Разбор ошибок/сбоев и подготовка материалов (корректировочных релизов, инструкций) для Заказчика для устранения ошибок/сбоев, которые приводят к частичному и полному нарушению работоспособности всех или отдельных функций ППО. Подготовка изменения и материалов, необходимых для проведения аварийно-восстановительных работ для возобновления работоспособности Системы. ЗНИ Подготовка изменений, связанных с изменением, улучшением/оптимизацией Системы и выводом новой модифицированной функциональности в штатном режиме. Подготовка изменений, связанных с модификацией существующих и/или реализация новых интеграционных механизмов для получения/обработки данных внешних систем. Подготовка изменений графического интерфейса по требованиям Заказчика

3.2 Участники технической поддержки, осуществляющие сопровождение обращений (заявок) Техническая поддержка ФЗ «ТПР» должна быть организована на трех уровнях: 1. Первый и второй уровни технической поддержки организуется Заказчиком. 2. Третий уровень технической поддержки организуется Исполнителем. Зона ответственности каждого уровня технической поддержки указана в таблице 2

Таблица 2 - Зона ответственности каждого уровня технической поддержки Участники технической поддержки Описание Первый уровень технической поддержки (далее – 1-й уровень) Группа ответственных сотрудников 1-го уровня Заказчика, осуществляющая прием и первичную обработку обращений (заявок) (описание предмета обращения, первичная классификация и приоритизация, определение назначения, маршрутизация обращений (заявок) по назначению), руководствуется в своей работе настоящим Регламентом и БЗ, наполняемой 2-м уровнем поддержки, самостоятельно решает часть обращений (заявок), связанных с недостаточной квалификацией пользователей или настройками в рамках своей компетенции. В случае невозможности решения обращений (заявок) на 1-ом уровне ответственный сотрудник передает ее на 2-й уровень Второй уровень технической поддержки (далее – 2-й уровень) Группа ответственных сотрудников 2-го уровня Заказчика по установленным компетенциям (информационная безопасность, сопровождение и эксплуатация информационно-аналитических систем, развитие информационно-аналитических систем, техническая поддержка информационно-аналитических систем) отвечает за поддержание работоспособности Системы, обработку обращений (заявок) и их решение в регламентные сроки в соответствии с установленными приоритетами. Осуществляет информационно-консультационную поддержку пользователей Системы в рамках своей компетенции. Оказывает экспертную помощь ответственным сотрудникам 1-го уровня в части формирования БЗ, содержащей ответы на часто задаваемые вопросы пользователей, с целью передачи знаний, навыков и инструментария на 1-й уровень для ускорения решения обращений (заявок). В случае невозможности решения обращения (заявки) на 2-ом уровне ответственный сотрудник передает его на 3-й уровень. При выявлении необходимости изменений в ППО Системы инициирует формирование обращения (заявки) и направляет его на группу ответственных сотрудников 3-го уровня по соответствующему классификатору (ЗНО, ЗНИ, и т.д.)

Третий уровень технической поддержки (далее – 3-й уровень) Группа ответственных сотрудников Исполнителя, отвечающая за устранение сбоев и аварий, проведение информационно-консультационной поддержки пользователей Системы, проведение адаптации и конфигурирования Системы в объемах действующих контрактов на оказание технической поддержки

3.3 Перечень и описание статусов обращений (заявок) В таблице 3 приведен перечень статусов обращений (заявок), действующий в СРО, и их описание. Таблица 3 - Перечень статусов обращений (заявок) и их описание Статус Описание Зарегистрирован Обращение (заявка) принято и зарегистрировано Направлен в группу Присваивается при назначении ответственными сотрудниками 1-го уровня группе ответственных сотрудников 2-го уровня по тематике обращения (заявки) после заполнения всей необходимой информации и полей обращения (заявки), а также при его передаче между группами 2-го уровня Передан в группу Присваивается при передаче обращения (заявки) ответственными сотрудниками 2-го уровня на группу ответственных сотрудников 3-го уровня Назначен Присваивается при назначении обращения (заявки) на ответственного сотрудника для его решения в рамках компетенции В работе Присваивается при приеме обращения (заявки) в работу ответственным сотрудником для его решения Решен Присваивается ответственным сотрудником, выполнившим работы по обращению (заявке) Закрыт Присваивается автоматически при решении запроса по обращению (заявке), а также отсутствии дополнительных запросов пользователя в соответствии с действующим SLA, или при подтверждении решения обращения (заявки) со стороны пользователя Запрос доп. информации Присваивается при необходимости запроса дополнительной информации и/или уточнения предмета обращения по обращению (заявке) у пользователя Ответ предоставлен Присваивается после ответа пользователем на запрос дополнительной информации Отклонен Присваивается, если обращение (заявка) не актуальна (по информации от пользователя), отсутствует техническая возможность решения обращения (заявки), предмет обращения не входит в компетенции технической поддержки, или существует влияние доработки на другие компоненты, что нарушает общий порядок работы Системы

Согласование Присваивается при необходимости согласования направления обращения (заявки) ответственным сотрудником Заказчика на 3-й уровень Анализ Присваивается при проведении анализа на предмет возможности внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности и оценке ресурсоемкости Тестирование Присваивается Исполнителем при завершении разработки и проведенном предварительном тестировании для последующего осуществления приемочного тестирования Специалистом 2-го уровня Релиз Присваивается ответственным сотрудником Заказчика при принятии решения о возможности вывода доработки в продуктивную среду Утверждение заказчиком Присваивается при согласовании группой профильных специалистов на 2-м уровне поддержки с пользователем технического задания для внесения изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности Доработка Присваивается в случае несогласования Заказчиком работ, проведенных Исполнителем в рамках контрактных обязательств, по внесению изменений, связанных с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме, и необходимости последующего направления Исполнителю для ее доработки Отложен Присваивается в случае невозможности выполнения запроса, изложенного в обращении (заявке), в связи с необходимостью запроса дополнительной информации у третьих сторон

3.4 Порядок регистрации и сопровождения Заявок Порядок регистрации и сопровождения обращений (заявок) в рамках оказываемых услуг по технической поддержке ФЗ «ТПР» зависит от типа обращения (заявки): 1. Услуга по решению инцидентов, связанных с работой ППО – тип обращения (заявки) «Инцидент». 2. Услуга по устранению уязвимостей в компонентах (библиотеках) ППО ФЗ «ТПР» в соответствии с требованиями к обеспечению информационной безопасности – тип обращения (заявки) «Инцидент». 3. Услуга информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» – тип обращения (заявки) «Запрос на обслуживание» (в том числе, консультационный запрос). 4. Услуга адаптационного, конфигурационного и коррекционного сопровождения ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) – тип обращения (заявки) «Запрос на изменение». В случае недоступности СРО взаимодействие и информирование Исполнителем о ходе оказания услуги по обращению (заявке), изменению статусов обращений (заявок) осуществляется по согласованию с Заказчиком в соответствии с матрицей взаимодействия, представленной в Приложении 1 к настоящему Регламенту. 3.4.1 Инцидент На рисунке 2 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент». Рисунок 2 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «Инцидент»

3.4.2 Запрос на обслуживание На рисунке 3 представлена функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО». Рисунок 3 - Функциональная схема регистрации и сопровождения обращения (заявки) типа «ЗНО» 3.4.3 Запрос на изменение На рисунке 4 представлена функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ». Рисунок 4 - Функциональная схема регистрации и сопровождения обращений (заявок) типа «ЗНИ»

3.5 Порядок классификации и приоритизации обращений (заявок) Классификация является начальной стадией процесса оказания технической поддержки, необходимой для идентификации обращения (заявки) и определения соответствующих действий для его обработки. Для проведения первичной классификации необходимо получить от пользователя и зафиксировать в описании обращения (заявки) подробные сведения о сути запроса, в том числе, для Инцидентов зафиксировать сценарий воспроизведения обнаруженной ошибки. Для проведения вторичной классификации необходимо провести анализ и диагностику для определения корневой причины и затронутой Инцидентом функциональной области (инфраструктура, сеть, ППО). В процессе классификации осуществляется первичная диагностика и оценка проблемы, описанной пользователем ФЗ «ТПР» в обращении (заявке), в части функционирования и/или удобства использования ФЗ «ТПР». Корректная классификация позволяет увеличить скорость обработки обращения (заявки) и решения описанной в обращении (заявке) проблемы при минимальном привлечении ресурсов, в частности, за счет использования известных решений для типовых обращений (заявок), которые должны описываться в БЗ СРО. Классификация позволяет произвести первоначальное назначение обращения (заявки) на ответственного сотрудника и выставить приоритет с учетом приоритизации. Приоритизация применяется для определения критичности описанной в обращении (заявке) проблемы для функционирования ППО ФЗ «ТПР». Приоритет рассмотрения обращения (заявки) определяется в процессе ее классификации на основании ряда параметров, вводимых при заполнении обращения (заявки). Приоритизация используется для того, чтобы при одновременном наличии нескольких обращений (заявок) в первую очередь рассматривалась обращения (заявки) с наивысшим приоритетом и не позднее установленных для данного приоритета сроков

Изменение приоритета уже зарегистрированного обращения (заявки) используется в случае появления новых обстоятельств, которые ведут к изменению влияния и/или срочности существующего обращения (заявки). При регистрации обращения (заявки) необходимо провести его приоритизацию. В процессе управления обращениями (заявками) каждому обращению (заявке) присваивается приоритет, принимающий одно из значений: Низкий, Средний, Высокий или Критический. В соответствии с приоритетом определяется время, очередность устранения, ресурсы, привлекаемые для работ по обращению (заявке), а также может определяться порядок/процедура действий при работе с обращением (заявкой). Заказчиком в зависимости от уровня сбоя в работе ФЗ «ТПР» обращению (заявке) присваивается приоритет с указанием максимального времени реакции и решения в соответствии с требованиями, указанными в Приложении 2 к настоящему Регламенту

4 Формы обращений (заявок) на оказание услуг по технической поддержке ФЗ «ТПР», заполняемые в СРО 4.1 Форма обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» При подаче обращения (заявки) типа «ЗНО» в СРО указываются атрибуты согласно Таблице 5

Таблица 5 – Описание атрибутов формы обращения (заявки) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 5) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 5) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 5) Категория обращения: информационно-консультационная поддержка Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 5) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 5) Текст запроса на оказание услуги по информационно-консультационной поддержке сотрудников Заказчика Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 5) На рисунке 5 приведена форма обращения (заявки) типа «ЗНО» в СРО. Рисунок 5 - Форма обращения (заявки) типа «ЗНО» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги информационно-консультационной поддержки сотрудников Заказчика и пользователей ФЗ «ТПР», заполненную в свободной форме.

4.2 Форма обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 6):

Таблица 6 – Описание атрибутов формы обращения (заявки) на оказание услуги по решению инцидентов, связанных с работой ППО Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 6) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 6) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6,) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 6) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 6) Приоритет Время - одно из значений: Низкий, Средний, Высокий или Критический. Определяет, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 6,) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 6) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 6)

Полное описание инцидента, включая скриншоты и описание шагов, приведших к неисправности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 6) Однократность/неоднократность Круг пользователей или компьютеров, затронутых данным инцидентом Действия, предпринятые для самостоятельного решения инцидента (при наличии) Версии используемого программного обеспечения на клиентской рабочей станции, где воспроизводится ошибка (операционная система, прикладное программное обеспечение) Дополнительная информация На рисунке 6 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 6 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по решению инцидентов, связанных с работой ППО, заполненную в свободной форме

4.3 Форма обращения (заявки) на оказание услуг по адаптационному конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) При подаче обращения (заявки) типа «ЗНИ» в СРО указывается (Таблица 7): Таблица 7 – Описание атрибутов формы обращения (заявки) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 10) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 9) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 10) Категория обращения (заявки): запрос на изменение Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 7) Приоритет изменения Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 7) Тип изменения Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 7) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 7) Текст запроса на оказание услуги по адаптационному, конфигурационному и коррекционному сопровождению Системы (в рамках действующих программных модулей и функциональностей) Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 7)

На рисунке 7 приведена форма обращения (заявки) типа «ЗНИ» в СРО. Рисунок 7 - Форма обращения (заявки) типа «ЗНИ» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуг по адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей), заполненную в свободной форме

4.4 Форма обращения (заявки) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности При подаче обращения (заявки) типа «Инцидент» в СРО указывается (Таблица 8): Таблица 8 – Описание атрибутов формы обращения (заявки) на оказание услуг по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Атрибут Описание Дата направления обращения (заявки) Дата и время поступления обращения (заявки) в СРО – поле СРО «Создал» (см. рисунок 8) Регистрационный номер обращения (заявки) Номер обращения (заявки), присваиваемый СРО автоматически при поступлении обращения (заявки) (см. рисунок 8) ФИО инициатора обращения (заявки) Персональная информация об инициаторе, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Контактные сведения инициатора обращения (телефон, адрес электронной почты) Контактные данные инициатора, от которого поступило обращение (заявка) – поле СРО «Контакт» (см. рисунок 8) Категория обращения (заявки): инцидент Тип обращения (заявки) в соответствии с перечнем, приведенном в п. 3.1 настоящего Регламента – поле СРО «Тип запроса» (см. рисунок 8) Приоритет Время, очередность решения обращения (заявки), ресурсы, привлекаемые для решения обращения (заявки), порядок/процедура действий при решении обращения (заявки) – поле СРО «Приоритет» (см. рисунок 8) Тип Справочник, классифицирующий типовые запросы характерные для Системы – поле СРО «Предмет обращения» (см. рисунок 8) Краткое содержание обращения (заявки) Краткое описание фиксируемого обращения, отражающее суть обращения – поле СРО «Заголовок» (см. рисунок 8)

Текст запроса на оказание услуги по обновлению или удалению уязвимых компонентов (библиотек) ППО в соответствии с требованиями к обеспечению информационной безопасности Подробное описание, содержащее развернутую информацию по обращению (заявке) – поле СРО «Описание» (см. рисунок 8) На рисунке 8 приведена форма обращения (заявки) типа «Инцидент» в СРО. Рисунок 8 - Форма обращения (заявки) типа «Инцидент» в СРО В случае недоступности СРО по техническим причинам Заказчик направляет в службу технической поддержки Исполнителя обращение (заявку) на оказание услуги по устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности, заполненную в свободной форме

Приложение 1 к Регламенту Матрица ответственных за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» Таблица 1 – Ответственные за взаимодействия в рамках выполнения работ по технической поддержке ФЗ «ТПР» со стороны Исполнителя ФИО Должность Адрес электронной почты Телефон — — — Общий контакт

Приложение 2 к Регламенту Приоритеты и регламентные сроки решения обращений (заявок) Приоритеты и регламентные сроки решения обращений (заявок) приведены в Таблице 1. Таблица 1 – Приоритеты и регламентные сроки решения обращений (заявок) № п/п Приоритет Максимальное время реагирования Время решения (срок выполнения) Описание приоритета По информационно-консультационной поддержке сотрудников Заказчика и пользователей ФЗ «ТПР» 1 – не более 1 часа не более 10 часов – По решению инцидентов, связанных с работой ППО 1 Критический не более 30 минут не более 4 часов – полная недоступность ППО; – недоступность ключевых функций; – ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО; – невозможность информационного обмена с ППО для ИС более 4 часов 2 Высокий не более 1 часа не более 8 часов – ошибки/сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – снижение быстродействия СПО (время отклика ППО на операции превышает 30 секунд); – невозможность управления правами и ролями пользователей 3 Средний не более 4 часов не более 24 часов – невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым недоступность функции формирования отчетов 4 Низкий не более 8 часов не более 40 часов – отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО

По адаптационному, конфигурационному и коррекционному сопровождению ФЗ «ТПР» (в рамках действующих программных модулей и функциональностей) Критический не более 40 минут не более 8 часов – изменения необходимые при проведении аварийно-восстановительных работ для возобновления работоспособности Системы; – изменения, связанные с критичными ошибками, блокирующими возможность чтения и внесения данных в Систему. Высокий не более 1 часа не более 40 часов – изменения относящиеся к обеспечению работоспособности основной функциональности Системы, устраняют выявленные дефекты в работе Системы, оказывающие существенное влияние на работу пользователей в Системе; – изменения, затрагивающие три и более подсистемы/модуля Системы для адаптации Средний не более 4 часов не более 72 часов – изменения, связанные с развитием/улучшением/оптимизацией Системы и выводом новой функциональности в штатном режиме для одного-двух модулей/подсистем; – изменения, связанные с развитием интеграционных механизмов Системы, например, обновление существующих и/или реализация новых видов сведений СМЭВ, обновление существующих и/или реализация новых API, адаптация и/или изменение механизмов импорта и экспорта данных Системы и т.д. Низкий не более 8 часов не более 160 часов – изменения, связанные с ошибками/ корректировкой/изменение в отображении информации в пользовательском графическом интерфейсе Системы (графика, текст, органы управления, элементы интерфейса)

По устранению уязвимостей в компонентах (библиотеках) ППО в соответствии с требованиями к обеспечению информационной безопасности Критический не более 30 минут не более 24 часов – критические уязвимости, влияющие на возможную полную недоступность ППО, ключевых функций Системы, ошибки/сбои, которые приводят к полной неработоспособности всех функций ППО без возможности восстановления работоспособности Системы; – Критический уровень CVSS > 8.0 Высокий не более 1 часа не более 84 часов – критические уязвимости, влияющие на ошибки и сбои, которые приводят к частичному нарушению работоспособности или недоступности отдельных функций ППО; – Высокий уровень CVSS 5.0 - 8.0 Средний не более 4 часов не более 120 часов – уязвимости, влияющие на невозможность выполнения ключевых функций для одного пользователя и/или для одного или нескольких объектов данных, обладающих специфическими параметрами, и/или одной или нескольких функций Системы, не относящихся к ключевым; – Средний уровень CVSS 2.0 - 4.9 Низкий не более 8 часов не более 160 часов – уязвимости, влияющие на отклонение в работе ППО, не влияющее на корректную работу функций; – другие сбои и ошибки, затрагивающие основные функции ППО; – Низкий уровень CVSS < 2.0

Приложение В Форма Отчета об оказанных услугах Отчет об оказанных услугах за этап «наименование этапа» в период с «__» _________ по «__» _________. № п/п Наименование услуги Общее количество Номер ОРС Краткое Описание Время реагирования по ТЗ Время реагирования фактическое Время решения по ТЗ Время решения фактическое Результат соблюдения времени реагирования Результат соблюдения времени решения Примечание 1. Услуги по информационно-консультационной поддержке сотрудников пользователей системы 2 546782 Консультация по работе системы 1 2 10 часов 11 час Нет Нет 567123 Консультация по схеме БД 1 1 10 часов 1 час Да Да 2. … … Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»___________202_г

Приложение 1 к Отчету об оказанных услугах Журнал обращений (заявок) на оказание услуги по информационно-консультационной поддержке работников Заказчика (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по поддержке работников Заказчика в объеме, указанном в таблице ниже (Таблица 1). № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Таблица 1. Журнал обращений (заявок) работников Заказчика ИТОГО зарегистрировано: Всего обращений (заявок): ________ ИТОГО решено: Всего обращений (заявок): ________ ?

Приложение 2 к Отчету об оказанных услугах Журнал по решению инцидентов, связанных с работой ППО (шаблон) Наименование Исполнителя в этапе «наименование этапа» в период с ________________ по _______________ оказал(о) Услугу по решению инцидентов в объеме, указанном в таблице ниже (Таблица 1). Таблица 1. Журнал по решению инцидентов № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. ИТОГО зарегистрировано: Всего инцидентов: ________ ИТОГО решено: Всего инцидентов: ________

Приложение 3 к Отчету об оказанных услугах Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» (шаблон) Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки ФЗ «ТПР» сформирован за этап «наименование этапа» в период с «__» по «_» и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения адаптации, конфигурации, коррекции сопровождения и доработки № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

1. Приложение 4 к Отчету об оказанных услугах Журнал выполнения по устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности (шаблон) Журнал выполнения устранению уязвимостей в ППО в соответствии с требованиями к обеспечению информационной безопасности сформирован за этап «наименование этапа» в период с «__» _________ по «__» ____________ и представлен в таблице ниже (Таблица 1). Таблица 1. Журнал выполнения устранению уязвимостей в ППО № п/п Дата и время регистрации обращения (заявки) Номер записи СРО Статус Инициатор обращения (заявки) Вид обращения (заявки) Краткое описание обращения (заявки) ФИО Исполнителя Дата и время решения обращения (заявки) 1. 2. Количество выполненных заявок за этап: ________

Приложение Г Форма Протокола проверки результатов организационно-штатных и подготовительных мероприятий (шаблон) Настоящий Протокол содержит результаты проверки организационно-штатных и подготовительных мероприятий, проведенных Исполнителем (Таблица 1). Таблица 1. Протокол проверки результатов № Мероприятия Подготовительного этапа Результат проверки 1 Определить и направить Заказчику документ «Перечень уполномоченных специалистов», ответственных за оказание услуг со стороны Исполнителя. Документ содержит контактную информацию (ФИО, должность, адрес электронной рабочей почты, номер телефона) не менее чем о 2 лицах, ответственных за оказание услуг со стороны Исполнителя Выполнено/Не выполнено 2 Обеспечить подключение специалистов Исполнителя к Системе Выполнено/Не выполнено 3 Обеспечить подключение специалистов Исполнителя к СРО Выполнено/Не выполнено Заказчик Исполнитель /Должность/ /Должность/ ____________________ /Ф.И.О/ ___________________ /Ф.И.О/ М.П. М.П. «_____»_______________________202_г. «_____»_______________________202_г

Термины и сокращения В настоящем регламенте используются следующие термины и сокращения на русском и английском языках: Термины/сокращения Полное наименование/описание БЗ (База знаний) База данных Системы регистрации обращений (заявок), созданная для сбора, хранения и поиска способов решения известных проблем в рамках Системы Заказчик ФГБУ «СИЦ Минтранса России» – Федеральное государственное бюджетное учреждение «Ситуационно-информационный центр Министерства транспорта Российской Федерации» ЗНИ Запрос на изменение – тип заявки, предполагающий внесение изменений в прикладное программное обеспечение Системы ЗНО Запрос на обслуживание – тип заявки, предполагающий работы по предоставлению консультации, предоставление доступа к Системе или стандартизированные типовые изменения конфигураций Системы Инцидент Тип заявки, классифицируемый как нештатное событие в работе компонентов функциональных задач Системы, которое привело или может привести к нарушению или снижению качества функционирования Системы ИС Информационная система Исполнитель Организация, которая определяется по результатам конкурсных процедур Классификация Анализ и заполнение классификационных полей справочными значениями, определяющими последовательность действий и этапов жизненного цикла заявки, а также порядок рассмотрения заявок Консультация Разъяснения по алгоритму работы, требуемых настроек прикладного программного обеспечения и технологии обработки данных при работе с Системой, предоставление информации Маршрутизация Определение процесса движения обращения (заявки) в Системе управления заявками между уровнями технической поддержки и организационными структурами на уровнях поддержки путем назначения обращения (заявки) в соответствии с его классификацией и выставленным приоритетом Обращение (заявка) Устное или письменное обращение пользователя АСУ ТК с вопросом, касающимся работоспособности АСУ ТК, по одному из определённых каналов связи: электронная почта, Система регистрации обращений (заявок)

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Критерии оценки заявок участников

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 105 000,00 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с требованиями Федерального закона № 44-ФЗ. Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. Срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона № 44-ФЗ. В соответствии с Разделом 7 Приложения - Контракт

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03214643000000017300, л/c 20736X21630, БИК 004525988

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО Г. МОСКВЕ (ФГБУ "СИЦ МИНТРАНСА РОССИИ") ИНН: 7704116205 КПП: 770801001 КБК: 00011610000000000140 ОКТМО: 45378000 40102810545370000003 03100643000000017300 004525988

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Москва, Оказание услуг по технической поддержке осуществляется Исполнителем удаленно. Техническая возможность удаленного подключения обеспечивается Заказчиком (в части предоставления параметров доступа). Оплата телематических и иных услуг, технических и программных средств, необходимых Исполнителю для удаленного подключения и для выполнения требований по информационной безопасности, осуществляется Исполнителем самостоятельно за свой счет. Описание ФЗ «ТПР» приведено в разделе 2 Технического задания.

Право заключения контрактов с несколькими участниками закупки в случаях, указанных в части 10 статьи 34 Федерального закона 44-ФЗ: Не установлено

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с требованиями Федерального закона № 44-ФЗ. Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. Срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона № 44-ФЗ. В соответствии с Разделом 7 Приложения - Контракт

Платежные реквизиты для обеспечения исполнения контракта: p/c 03214643000000017300, л/c 20736X21630, БИК 004525988

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий