Требования к госсайтам от МинЭкономРазвития через призму доступности информации

    Два с половиной года назад я выступал с инициативой разработать требования к доступности информации на госсайтах.

    В ноябре 2009 года наконец вышел в свет небольшой приказ МинЭкономРазвития, содержащий требования к госсайтам, который может значительно усложнить (по крайней мере, первое время) жизнь отделам по ведению интернет-ресуров госорганов и, возможно, значительно упростить жизнь для пользователей их сайтов.

    Я решил воспользоваться своим опытом анализа понятия доступность, который я озвучивал на конференции User Experience Russia-2007 и представить новые требования в разрезе классификатора доступности, заодно сделав их более наглядными для ознакомления и изучения.

    Итак, требования к доступности информации разбиты по 4-м категориям:
    1. Фактическое наличие
    2. Возможность доступа
    3. Возможность найти
    4. Возможность воспользоваться

    I. Фактическое наличие


    Резервное копирование
    Должно быть обеспечено ежедневное копирование всей размещенной на официальном сайте информации и электронных журналов учета операций на резервный материальный носитель, обеспечивающее возможность их восстановления.

    Повреждение информации
    Должна быть обеспечена защита информации от уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации.

    Длительность хранения архивов
    Должно быть обеспечено хранение резервных материальных носителей с ежедневными копиями всей размещенной на официальном сайте информации и электронных журналов учета операций — не менее одного года, с еженедельными копиями всей размещенной на официальном сайте информации — не менее двух лет, с ежемесячными копиями всей размещенной на официальном сайте информации — не менее трех лет.

    Достоверность
    Должно быть обеспечено применение средств электронной цифровой подписи или иных аналогов собственноручной подписи при размещении, изменении или удалении информации на официальном сайте.

    Журналирование
    Должно быть обеспечено ведение электронных журналов учета операций, выполненных с помощью программного обеспечения и технологических средств ведения официального сайта, позволяющих обеспечивать учет всех действий по размещению, изменению и удалению информации на официальном сайте, фиксировать точное время, содержание изменений и информацию об уполномоченном сотруднике федерального органа исполнительной власти (территориального органа) или операторе официального сайта, осуществившем изменения на официальном сайте.

    Статистика
    ПО и форматы информации должны обеспечивать учет посещаемости всех страниц официального сайта путем размещения на всех страницах официального сайта программного кода («счетчика посещений»), предоставляемого общедоступными системами сбора статистики в сети Интернет и обеспечивающего фиксацию факта посещения страницы пользователем информации.

    Доступность статистики
    ПО и форматы информации должны обеспечивать бесплатное раскрытие в сети Интернет сводных данных о посещаемости официального сайта (количество посещений и уникальных посетителей официального сайта, его отдельных страниц по часам, дням и месяцам), хранение и доступность для пользователей информацией указанных сводных данных за последние три года.

    II. Возможность доступа


    Техническая и организационная доступность информации
    Информация должна быть круглосуточно доступна пользователям информацией для получения, ознакомления и использования, а также для автоматической (без участия человека) обработки информационными системами, без взимания платы за ознакомление с информацией или иное ее использование и иных ограничений.

    Информация должна быть доступна пользователям информацией без использования программного обеспечения, установка которого на технические средства пользователя информацией требует заключения пользователем лицензионного или иного соглашения с правообладателем программного обеспечения, предусматривающего взимание с пользователя информацией платы.

    Организационная доступность информации
    Информация не должна быть зашифрована или защищена от доступа иными средствами, не позволяющими осуществить ознакомление пользователя информацией с ее содержанием без использования иного программного обеспечения или технических средств, чем веб-обозреватель. Доступ к информации, размещенной на официальном сайте, не может быть обусловлен требованием регистрации пользователей информации или предоставления ими персональных данных, а также требованием заключения ими лицензионных или иных соглашений.

    Время простоя
    Суммарная длительность перерывов в работе официального сайта не должна превышать 4 часов в месяц (за исключением перерывов, связанных с обстоятельствами непреодолимой силы).

    Нагрузочная способность
    ПО и форматы информации должны обеспечивать работоспособность действующего официального сайта под нагрузкой, определяемой числом обращений к сайту пользователями информации, двукратно превышающей максимальное суточное число обращений к сайту пользователей информацией, зарегистрированных за последние 6 месяцев эксплуатации официального сайта. вновь созданного либо функционирующего менее 6 месяцев официального сайта — под нагрузкой не менее 10 000 обращений к сайту в месяц.

    Режимы работы и правила оповещения
    При необходимости проведения плановых технических работ, в ходе которых доступ пользователей информацией к информации, размещенной на официальном сайте, будет невозможен, уведомление об этом должно быть размещено на главной странице официального сайта не менее чем за сутки до начала работ.

    В случае возникновения технических неполадок, неполадок программного обеспечения или иных проблем, влекущих невозможность доступа пользователей информацией к официальному сайту или к его отдельным страницам, на официальном сайте должно быть размещено в срок, не превышающий 2 часов с момента возобновления доступа, объявление с указанием причины, даты и времени прекращения доступа, а также даты и времени возобновления доступа к информации.

    III. Возможность найти


    Локальный поиск
    ПО и форматы информации должны предоставлять пользователям информацией возможность беспрепятственного поиска и получения всей текстовой информации, размещенной на официальном сайте, включая поиск документа среди всех документов, опубликованных на сайте, по его реквизитам, содержанию документа, а также по фрагментам текста, содержащегося в размещенном на официальном сайте документе.

    Доступность для поисковых систем
    ПО и форматы информации должны предоставлять пользователям информацией возможность поиска и получения информации, размещенной на официальном сайте, средствами автоматизированного сбора данных в сети Интернет, в том числе поисковыми системами.

    Глубина навигации
    Вся размещенная на официальном сайте информация должна быть доступна пользователям информацией путем последовательного перехода по гиперссылкам, начиная с главной страницы официального сайта. Количество таких переходов (по кратчайшей последовательности) должно быть не более пяти.

    Карта сайта и текущее расположение
    Пользователю информацией должна предоставляться наглядная информация о структуре официального сайта и о местонахождении отображаемой страницы в этой структуре.

    Состав навигационного меню
    На каждой странице официального сайта должны быть размещены: главное меню, явно обозначенная ссылка на главную страницу, ссылка на карту официального сайта, наименование федерального органа исполнительной власти (территориального органа федерального органа исполнительной власти).

    Заголовки
    Заголовки и подписи на страницах должны описывать содержание (назначение) данной страницы, наименование текущего раздела и отображаемого документа. наименование страницы, описывающее ее содержание (назначение), должно отображаться в заголовке окна веб-обозревателя.

    Адреса
    Текстовый адрес в сети Интернет (универсальный указатель ресурса, URL) каждой страницы должен отображать ее положение в логической структуре сайта и соответствовать ее содержанию (назначению), а также в текстовом адресе должны быть использованы стандартные правила транслитерации.

    IV. Возможность воспользоваться


    Даты публикации и изменений
    ПО и форматы информации должны предоставлять пользователям информацией возможность определить дату и время размещения информации, а также дату и время последнего изменения информации на официальном сайте.

    Форматы представления информации
    Информация в виде текста размещается на официальном сайте в формате, обеспечивающем возможность поиска и копирования фрагментов текста средствами веб-обозревателя («гипертекстовый формат»).

    Нормативные правовые и иные акты, проекты актов, судебные акты, доклады, отчеты, договоры, обзоры, прогнозы, протоколы, заключения, статистическая информация, образцы форм и иных документов дополнительно к гипертекстовому формату размещаются на официальном сайте в виде файлов в формате, обеспечивающем возможность их сохранения на технических средствах пользователей и допускающем после сохранения возможность поиска и копирования произвольного фрагмента текста средствами соответствующей программы для просмотра («документ в электронной форме»).

    Нормативные правовые и иные акты, а также судебные акты могут дополнительно размещаться на официальных сайтах федеральных органов исполнительной власти в графическом формате в виде графических образов их оригиналов («графический формат»).

    Программное обеспечение для доступа к информации
    ПО и форматы информации должны обеспечивать немедленный и свободный доступ пользователей к информации, размещенной на официальном сайте. Пользование информацией, размещенной на официальном сайте, не может быть обусловлено требованием использования пользователями информацией определенных веб-обозревателей или установки на технические средства пользователей информацией программного обеспечения, специально созданного для доступа к информации, размещенной на официальном сайте.

    Общедоступность (Accessibility)
    ПО и форматы информации должны обеспечивать пользователю информацией возможность навигации, поиска и использования текстовой информации, размещенной на официальном сайте, при выключенной функции отображения графических элементов страниц в веб-обозревателе.

    ПО и форматы информации должны предоставлять пользователям информацией возможность пользоваться сайтом, в том числе посредством клавиатуры, без необходимости удерживать отдельные клавиши определенное время или необходимости придерживаться
    определенной последовательности ввода, производить одновременные нажатия нескольких клавиш.

    ПО и форматы информации должны предоставлять пользователям информацией возможность масштабировать (увеличивать и уменьшать) шрифт и элементы интерфейса официального сайта средствами веб-обозревателя.

    Язык
    Информация размещается на официальном сайте на русском языке. По решению руководителя федерального органа исполнительной власти (территориального органа федерального органа исполнительной власти) отдельная информация на официальном сайте, помимо русского языка, может быть размещена на государственных языках, республик, находящихся в составе Российской Федерации, других языках народов Российской Федерации или иностранных языках.

    Наименования иностранных юридических и имена физических лиц, а также иностранные официальные обозначения могут быть указаны с использованием соответствующего иностранного алфавита.

    (За новость о приказе спасибо Ивану Бегтину).
    Share post

    Similar posts

    Comments 30

      –1
      Должно быть обеспечено хранение резервных материальных носителей с ежедневными копиями всей размещенной на официальном сайте информации и электронных журналов учета операций — не менее одного года, с еженедельными копиями всей размещенной на официальном сайте информации — не менее двух лет, с ежемесячными копиями всей размещенной на официальном сайте информации — не менее трёх лет.
      365(366) ежедневных + 52(53) еженедельных + 12 ежемесячных = 429(431) копий.

      Нехилое такое резервирование. Если на сайте двухгигабайтовый видеофильм, то покупайте терабайтовый диск.

      А ведь лет шестьдесят назад за такие нарочито преувеличенные требования могли привлечь как за саботаж и вредительство.
        +2
        При этом, что интересно, новый сайт имеет право не справляться с нагрузкой больше 14 запросов в час (10.000 в месяц). Немудрено, что опыт запуска а-ля «госуслуги.ру» продолжится.
          +2
          > Нехилое такое резервирование. Если на сайте двухгигабайтовый видеофильм, то покупайте терабайтовый диск.

          Зачем? Хардлинки и другие способы инкрементального резервирования никто не отменял.
            –1
            Хардлинк — это не копия, а так, пустышка. Много ли даст хардлинк, ежели файл сдохнет физически? Нет, не много.
              0
              Но это и не значит, что нужно каждый день полноценную копию делать. Есть рейд, есть ежемесячный срез на отдельном носителе. Вариантов масса.
        • UFO just landed and posted this here
            0
            Это у вас единственное возражение? )

            Да там по каждому пункту можно набрать неднозначностей, которые могут привести либо к заведомой невыполнимости требования либо к халтурному исполнению, которое не обеспечит защиты реальных интересов потребителей.
            • UFO just landed and posted this here
              0
              Основные 3 кита информационной безопасности: конфиденциальность, целостность, доступность.
              Ничего особенного…
                0
                Нигде не написано что эта защита должна быть непробиваема. Можно показать какой-то необходимый и разумный минимум. К тому же этот приказ относится тольк ок ресурсам федерального уровня, где и так достаточно высока защита.
                0
                Хорошая статья, все четко, я бы еще добавил структурную диаграмму.
                  0
                  А мне не очень понравилась первая категория требований(«Физическое наличие»). По сути вы перечислили(не все, конечно, но некоторые) меры, направленные на обеспечение информационной безопасности, поэтому я бы рекомендовал заменить название на «ИБ» и подпункты соответственно: «Целостность», «Доступность», «Конфиденциальность», а уже внутри них можно написать меры по обеспечению.

                  В целом, очень хорошая идея, спасибо за статью!
                    0
                    Да, традиционно такие требования относятся к ИБ. Требования классифицировать можно по-разному, здесь классификация именно в формате «а что это даёт потребителю»?
                    +1
                    Это все красиво написано но как всегда будет так
                    Дадут денег на самый дешевый тазик и обяжут сисадмина выпонить все требования
                    Он скажет да, в душе пошлет всех накуй за таку зряплату и будет играть в контру

                    Потом все навернется, его оштрафуют на 500р и на этом все
                      0
                      Сейчас типовой всё-таки является процедура объявления конкурса на выполнение требований или явный заказ.
                      Поэтому задача будет в основном решаться силами подрядчика.
                        0
                        В идеале
                        На практике — чаще все своими силами
                          0
                          Конкурс?
                          Вы когда-нибудь участвовали в них (без близкого знакомства с толстопузом из госа)?
                          Свежо придание, буквально месяц назад читал отчет о «тендере» в котором участвовали…

                          Требования кстати неплохие. Причем мало какая компания сможет разработать проект… и это радует.
                          Но делать будут в 99% случаев фриласеры и сайты все-равно будут полное Г… при этом казалось бы за огромные деньги.
                          0
                          С зарплатой — оно конечно: хотелось бы большего, но жаловаться все таки не стОит.
                          А вот насчет остального: технике в федеральных органах позавидуют многие.
                          Самая большая проблема: отсутствие _действительно_ квалифицированных специалистов.
                            0
                            Этот приказ относится только к ресурсам федерального уровня, где и так достаточно высок уровень и денег дают на хорошие тазики с термометром и позолотой на ручках.
                            +1
                            Ваши критерии понятны. Было бы еще хорошо — увидеть итоговый рейтинг по этим критериям.
                            Как например здесь http://www.svobodainfo.org/info/page/?tid=633200216
                            Кстати мне всегда было интересно — по каким критериям едет оценка на упомянутом сайте.
                              0
                              Это не мои и не критерии. Это требования министерства, которые должны быть выполнены. Причём забавно то, что они уже действует, но скорей всего ни один действующий сайт им не соответствует.
                                0
                                Требования, критерии — не в этом даже суть.
                                Во-первых: данный приказ касается федеральных органов государственной исполнительной власти. А что насчет региональных органов власти?
                                Такие вещи нужно проводить на государственном уровне, путем дополнения закона 8-ФЗ.
                                Во-вторых: каким образом данное министерство может приказывать другим министерствам, также относящимся к органам госвласти?
                              –1
                              Да лан, чо. Пацанва школьная и будет сайты делать. Помню я в восьмом классе…
                                +1
                                Эти требования не к гос.структуре, а к разработчику, просто нужно вынести эту функцию и создавать ИТ гос.корпорацию со своей аналитикой и разработкой, и собственным датацентром.

                                Максимум что нужно от множества структур отдавать контент, но они должны быть включены в процесс усовершенствования деятельности, но это уже задача другого аналитического подразделения из гос.корпорации.

                                Радикальное изменение структур, грануляция задач, поможет оптимизировать процессы взаимодействия, сделает предоставляемые сервисы более интеллектуальными и расширит пространство деятельности.
                                Концепция модернизации должна быть более прагматичной и влиять на поведение всем систем.

                                Не должны гос.структуры не имеющие к ИТ отношения выставлять технические требования для сайтов, также они должны отдавать аналитикам свои «бизнес-процессы» и данные, они должны сосредоточится на своих основных процессах.
                                  0
                                  +1 к гос. датацентрам.

                                  От провайдеров сейчас жду появления тарифа «Государственный».
                                    0
                                    Николай Ильин: Перед нами стоит широкий комплекс задач, которые можно разбить на два стратегических направления. Первое — это ревизия созданных ведомственных информационных систем. После этого, определив стандарты и порядок их интеграции между собой, необходимо создать на их основе единую государственную систему информационных ресурсов. Второе направление — это развитие информатизации функций, присущих тем или иным органам государственной власти, с учетом их профиля. Здесь стоят задачи повышения уровня аналитических возможностей ИТ-систем и оперативности их работы.
                                    www.cnews.ru/reviews/free/national2006/int/fso/
                                  0
                                  Приказ во много дублирует и дополняет положения, которые можно было встретить в других документах. Например, в правилах размещения инормации о госзаказе. Ждем требований к сайтам органов власти любого уровня, а не только федерального.
                                    0
                                    Обеспечение качества продукции информационно-коммуникационных технологий
                                    vniipvti.corbina.ru/izd/ezh/part4.pdf
                                      +1
                                      Пользование информацией, размещенной на официальном сайте, не может быть обусловлено требованием использования пользователями информацией определенных веб-обозревателей или установки на технические средства пользователей информацией программного обеспечения, специально созданного для доступа к информации, размещенной на официальном сайте.


                                      В переводе с государственного на русский это, я так понимаю, означает «информация должна быть доступна из любого веб-браузера под любой операционной системой». Интересно, они подозревают о существовании таких браузеров, как «Lynx и компания»? :)
                                      Ведь если у кого-то нет ФФ, Оперы, Хрома, Сафари, ИЕ и прочих графических браузеров («веб-обозревателей»), а есть Lynx, то процитированное положение обязывает владельца веб-сайта обеспечить доступ и для пользователей Lynx, т.к. "… не может быть обусловлено требованием использования определённых веб-обозревателей..." :)
                                        0
                                        И это правильно, товарищи! С отодранными джаваскриптами и CSS навигация должна сохраняться и текст также.

                                      Only users with full accounts can post comments. Log in, please.