Доступ для лиц с ограниченными возможностями, поддержка «слабых» систем
· На сайте должна быть обеспечена возможность навигации, поиска и использования текстовой информации при выключенной функции отображения графических элементов страниц в веб-обозревателе. Для реализации этого требования необходимо:
o все элементы навигации по сайту публиковать в гипертекстовом формате;
o всю информацию, размещенную в графическом или мультимедийном формате, сопровождать текстовым описанием ― с помощью атрибута ALT. Из описания должен быть понятен характер объекта (фото, видеоролик и т.д.), а также его основное содержание;
o сопровождать текстовым описанием графические элементы интерактивных форм; в частности, должны быть продублированы текстом надписи на всех «кнопках»,
o предусмотреть способ альтернативного прохождения механизмов защиты от автоматизированной публикации спам-сообщений (CAPTCHA). В частности, на странице с CAPTCHA должно содержаться текстовое сообщение о наличии этого элемента, а также предложен способ его прохождения при выключенной графике или использовании форматов для слабовидящих, например, путем прослушивания аудиофрагмента.
Альтернативные подписи к графическим элементам не должны мешать просмотру страницы при работе в режиме отключенной графики. В частности, не допускается использование альтернативных подписей «технического» характера (например, «placeholder», «space», «отбивка» и др.).
Вставка изображений должна осуществляться с указанием их размеров в коде страницы, что позволит предотвратить искажение верстки страницы при просмотре в текстовом режиме. Указанный в коде страницы размер должен соответствовать физическому размеру изображения, не допускается использовать данную функцию для масштабирования изображений браузером (например, уменьшенного отображения полноразмерных изображений в режиме предварительного просмотра: преобразование размеров картинки должно выполняться на серверной стороне автоматически или при подготовке материала к публикации).
· Программные и технические средства сайта должны предоставлять возможность пользоваться сайтом посредством исключительно клавиатуры ― для пользователей, не пользующихся графическим манипулятором («мышью»). При этом выдвигаются следующие требования:
o курсор хорошо заметен на фоне элементов интерфейса, но не затрудняет чтение информации;
o отсутствует необходимость удерживать клавиши определенное время;
o последовательность передвижения курсора по элементам соответствует логике их размещения на странице;
o курсор не переходит на объекты, не являющиеся элементами интерфейса (например, на фотографии, не являющиеся ссылками);
o отсутствует необходимость нажимать несколько клавиш одновременно;
o не используются нестандартные клавиатурные сочетания, не описанные в интерактивных подсказках или инструкциях на странице;
o стандартные клавиатурные сочетания (Ctrl+Ins, Ctrl+F) не перехватываются программными элементами на сайте;
o отсутствует ограничение на скорость ввода с помощью клавиатуры (на некоторых сайтах при вводе данных со слишком малой скоростью ввод данных «не засчитывается», что создает неудобство для пользователей с ограниченными возможностями).
На сайте должна быть предусмотрена возможность увеличивать/уменьшать шрифт и элементы интерфейса сайта с помощью специальных элементов управления на странице и/или стандартными средствами веб-обозревателя. При этом использование данных функций не должно вызывать нарушение верстки страниц ни в одном из веб-браузеров.
· Рекомендуется предоставлять на сайте альтернативную таблицу стилей (CSS) с увеличенными шрифтами и повышенной контрастностью для лиц, страдающих расстройствами зрения. Ссылка, позволяющая переключиться на альтернативную таблицу стилей, должна быть легко заметна на любой странице сайта.
· Не допускается размещать на сайте элементы, вспыхивающие или мерцающие с частотой свыше 3 раз в секунду, ― для обеспечения комфортного просмотра лицами, страдающими эпилепсией. В целом не рекомендуется использование анимированных элементов (особенно контрастных, ярко или внезапно вспыхивающих или изменяющих цвет и содержимое, а также иным образом отвлекающих внимание от информации на сайте) в оформлении, баннерных анонсах и т.п.
· Рекомендуется использовать такое цветовое оформление элементов сайта, чтобы читаемость текста и контрастность графических элементов сохранялись для лиц, страдающих полным неразличением цветов (то есть читаемость текста и контрастность графических элементов должны сохраняться в монохромном режиме).
Средства защиты информации
· Операторы официальных сайтов ФОИВ должны обеспечивать следующее:
o защиту информации, содержащейся на сайте, от уничтожения, изменения и блокирования доступа к ней;
o постоянный контроль возможности доступа к сайту неограниченного круга лиц;
o восстановление информации, измененной или уничтоженной вследствие несанкционированного доступа к ней, в течение не более 8 часов;
o использование средств защиты информации, прошедших оценку соответствия (в том числе, в установленных случаях, сертификацию), в порядке, установленном законодательством Российской Федерации.
Более детальные сведения о мерах по защите информации приводятся, в частности, в Требованиях по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования, утвержденных приказом Министерства связи и массовых коммуникаций Российской Федерации от 25 августа 2009 года N 104.
· При размещении, изменении или удалении информации на сайте следует использовать средства электронной цифровой подписи (ЭЦП) или иные аналоги собственноручной подписи, то есть инструменты, позволяющие однозначно идентифицировать лицо, выполнившее действие по размещению, изменению или удалению информации. Рекомендуется применять следующие способы реализации данного требования:
o для существующих сайтов, не поддерживающих работу со средствами ЭЦП, параллельно с подготовкой материала к публикации готовится файл, содержащий копию текста публикуемого документа. Этот документ подписывается ЭЦП исполнителя с помощью произвольных сертифицированных средств и вручную прилагается к публикации в виде файла (рекомендуется выполнить доработку дизайна и структуры страниц для визуального выделения ссылки на файл с ЭЦП). При использовании данного способа на сайте должна быть приведена инструкция по порядку проверки подписи с указанием необходимых программных средств, а также сведения об используемом удостоверяющем центре и перечень лиц, имеющих право на подписание публикаций. Соответствие содержания опубликованного в гипертекстовом формате материала файлу с ЭЦП при этом обеспечивается организационными методами, путем возложения ответственности за это на соответствующего исполнителя по должностной инструкции. Данный способ реализации требования должен рассматриваться как временный, до ввода в действие необходимых программных средств автоматизированного контроля ЭЦП;
o основным способом реализации требования об использовании ЭЦП является встраивание соответствующего функционала в систему управления контентом таким образом, чтобы при попытке совершения любого действия, связанного с публикацией новой информации или изменением уже опубликованной, оператору предлагалось бы сформировать ЭЦП для публикуемых данных. Сформированная ЭЦП должна проверяться на соответствие учетной записи оператора и действительность сертификата (путем отправки запроса в соответствующий удостоверяющий центр), сохраняться в базе данных сайта и предъявляться при необходимости. При этом при отображении ЭЦП на сайте должны предоставляться дополнительные сведения, доступные пользователю без скачивания самого файла с ЭЦП: дата и время совершения подписи, ФИО и должность оператора, сведения о сертификате и удостоверяющем центре, а при наличии такой возможности ― ссылка на сервисы проверки ЭЦП, предоставляемые удостоверяющим центром;
o в качестве перспективного направления развития средств поддержки ЭЦП должна рассматриваться интеграция с сервисами доверенной третьей стороны, предоставляемыми аккредитованными в установленном порядке удостоверяющими центрами, а именно: использование атрибутных сертификатов для проверки права операторов системы управления контентом на совершение тех или иных действий, предоставление заверенного штампа времени совершения той или иной операции. Следует учитывать, что при использовании сайта для автоматизированной публикации документов, поступающих из ведомственных систем документооборота, даже при наличии внутренних ЭЦП, поступающих из этих систем, необходимо заверять электронной цифровой подписью со штампом времени сам факт получения и размещения документа на сайте.
· Необходимым является применение аппаратных и/или программных средств антивирусной защиты.
· Рекомендуется использование средств автоматического мониторинга работоспособности сайта, в том числе выполняющих проверку путем удаленного запроса с другого физического сервера, предпочтительно расположенного в другой сети и дата-центре. При этом необходимо проверять как принципиальную работоспособность сайта (наличие отклика, отсутствие ошибок HTTP), так и угрозы нарушения его целостности в результате ошибок операторов или атак злоумышленников («дефейсинг»). Например, путем сравнения получаемых с сайта страниц или их неизменяемых фрагментов с «контрольным снимком».
Система защиты информации должна включать средства выявления и отражения основных типов атак по их сигнатурам и/или путем эвристического анализа запросов, в том числе выявление распределенных атак на отказ (DDoS). Все системы автоматического мониторинга должны обеспечивать немедленное извещение соответствующего персонала с использованием электронной почты, SMS или иных применимых средств немедленного мобильного оповещения.
· Следует организовать ведение электронных журналов учета операций по размещению, изменению и удалению информации на сайте. Рекомендации:
o в журнале необходимо фиксировать все действия, выполненные с помощью программного обеспечения и технологических средств ведения сайта;
o в журнале необходимо фиксировать точное время, содержание изменений и информация об уполномоченном сотруднике или операторе сайта, осуществившем изменения;
o срок хранения записей в журналах учета операций не ограничен;
o содержимое журнала ежедневно копируется на резервный носитель;
o внесение изменений непосредственно в содержание журнала не допускается;
o для просмотра журнала должны использоваться специализированные программы или веб-интерфейс, обеспечивающие авторизацию и разделение доступа администраторов: прямой доступ к файлам журнала нежелателен;
o для удобства просмотра журнал рекомендуется снабдить фильтрами и сортировщиками (например, по объекту, типу действий, сотрудникам, за период времени либо по сочетанию данных условий).
· Следует осуществлять регулярное автоматическое резервное копирование всей размещенной на сайте информации. Система должна предполагать возможность ручного восстановления информации обслуживающим персоналом в случае аварийного, неправомерного или ошибочного ее удаления или изменения.
Сроки хранения резервных материальных носителей:
o с ежедневными копиями всей размещенной на сайте информации и электронных журналов учета операций ― не менее одного года;
o с еженедельными копиями всей размещенной на официальном сайте информации ― не менее двух лет;
o с ежемесячными копиями всей размещенной на официальном сайте информации ― не менее трех лет.
· Рекомендуется организовать автоматический контроль отсутствия изменений в ключевых компонентах системы (по контрольным суммам и сигнатурам файлов) с извещением администратора системы безопасности об обнаруженных ошибках.
· Следует осуществлять защиту информации от уничтожения, модификации, блокирования доступа к ней, а также от иных неправомерных действий в ее отношении. Рекомендуется следовать следующим стандартным практикам:
o используемые при администрировании сайта пароли должны быть строго персональными (не допускается использование «общих» паролей для нескольких сотрудников);
o пароли должны превышать по длине 6 символов и состоять из сочетания буквенных и числовых символов; рекомендуется снабдить систему средствами проверки уровня надежности пароля по словарю;
o должен быть установлен организационный регламент выдачи и изменения паролей, в том числе при увольнении сотрудников, дискредитации пароля, а при необходимости ― использование паролей временного действия;
o не допускается отправка паролей в сообщениях электронной почты.
Лингвистические средства
· Информация размещается на сайте на русском языке. По решению руководителя ФОИВ (территориального органа ФОИВ) отдельная информация может быть продублирована на государственных языках республик РФ, других языках народов РФ или иностранных языках.
· При использовании двух и более языков рекомендуется:
o учитывать язык в числе реквизитов документов, доступных при поиске, рубрикации, на карте сайта;
o указывать в реквизитах наличие переводов данного документа на другой язык;
o ввести языковой рубрикатор, позволяющий при выборе языка просматривать информацию только на этом языке;
o предоставлять пользователям возможность вывода перечня всех документов, опубликованных на выбранном языке (возможные варианты реализации: расширенный поиск с указанием языка в качестве единственного критерия поиска, выбор языка на карте сайта, выбор языка в рубрикаторе).
· Наименования иностранных юридических и имена физических лиц, а также иностранные официальные обозначения могут быть указаны с использованием соответствующего иностранного алфавита.
· Недопустимо использование иностранного алфавита для передачи слов русского языка, в том числе в тех случаях, когда символы русского и латинского алфавита визуально идентичны.
Прочие рекомендации
· Рекомендуется оптимизировать быстродействие работы сайта таким образом, чтобы время полной загрузки страницы (отключения индикатора активной загрузки в браузере при условии корректного отображения всех элементов страницы) составляло:
o не более 10 секунд с момента отправки запроса или перехода по гиперссылке при доступе по широкополосным каналам (1 Мбит/с и выше);
o не более 30 секунд ― при доступе по узкополосным каналам (56 600 бит/с).
Исключения допустимы для сложных поисковых запросов (например, по сочетанию нескольких реквизитов документа), при загрузке иллюстраций в документах (но не элементов интерфейса и оформления).
· Рекомендуется обеспечивать возможность просмотра всех страниц сайта на мониторах с горизонтальным разрешением 1024 точки без необходимости горизонтальной прокрутки (кроме случаев, когда данная необходимость вытекает из сущности контента, например, при отображении фотографий высокого разрешения).
· Рекомендуется при разработке веб-сайта дополнительно проверять корректность отработки команд «назад», «вперед» средствами веб-браузера.
· Рекомендации по размещению мультимедийного контента:
o Представленные на сайте аудио- и видеоролики должны сопровождаться описаниями, достаточными для получения пользователем представления об их содержании, а также титрами, просмотр которых возможен с помощью любого современного веб-браузера.
o Рекомендуется сопровождать публикуемые на сайте аудио- и видеоролики сведениями об объеме данных, передаваемых пользователю (общий размер ролика или объем данных, передаваемых за единицу времени для непрерывных трансляций).
o При размещении на сайте аудио- и видеороликов длительностью более 3 секунд рекомендуется не инициировать их загрузку иначе чем по команде пользователя. Рекомендуется сопровождать мультимедийные ролики длительностью более 3 секунд механизмами прерывания воспроизведения и загрузки без покидания страницы, а также механизмами выключения звука или управления громкостью, не связанными с уровнем громкости системы: регулирование громкости при просмотре аудио- и видеоролика не должно влиять на уровень громкости в других программах.
· При просмотре документов объемом более 3 000 знаков и списков объемом более 50 элементов рекомендуется предусматривать их разбивку на несколько страниц/частей. При этом следует:
o обеспечить наличие у каждого такого документа страницы с оглавлением;
o обеспечить доступность полного (не разбитого на страницы) текста документа в формате для печати;
o поместить на каждой из страниц информацию о текущем местонахождении и общем количестве страниц, а также ссылки на первую, последнюю, предыдущую и следующую страницы;
o реализовать разбивку так, чтобы она не нарушала верстку документа.
Рекомендуется предусматривать контекстные подсказки к формам, полям, элементам управления. Под контекстными подсказками подразумеваются всплывающие при наведении курсора «мыши» пояснения, а также подсказки, открывающиеся по явно обозначенной ссылке рядом с соответствующими элементами. Это правило не распространяется на кнопки и ссылки, выполняющие стандартные компьютерные операции, содержание которых очевидно из надписи на них (сохранение и удаление файлов, загрузка информации, очистка и отправка формы и др).
[1] К примеру, когда в одном регионе одна и та же услуга предоставляется за 7 дней, а в другом за 30, или если в соседних муниципальных образованиях различаются перечни необходимых для получения документов.
[2] Согласно действующему законодательству о техническом регулировании, в общем случае стандарт не обязателен к применению.
[3] http://egov-std.ru/
[4] Лечебно-профилактическое учреждение
[5] База данных застрахованных лиц
[6] При значительном объеме данных приложений допускается представлять их только в электронной форме.
[7] Сроки реализации мероприятий определяются высшим государственным органом исполнительной власти субъекта Российской Федерации самостоятельно с учетом того, что к 1 июля 2011 г. должно быть обеспечено межведомственное информационное взаимодействие в соответствии с требованиями статьи 7 Федерального закона от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»
[8] Далее – Закон № 210
[9] Далее - ОИВ