3.3. Рекомендации по использованию существующих механизмов идентификации, авторизации, работе с персональными данными и архивацией информации при взаимодействии с гражданами
3.3. Рекомендации по использованию существующих механизмов
идентификации, авторизации, работе с персональными данными
и архивацией информации при взаимодействии с гражданами
Методические рекомендации к механизмам идентификации, авторизации, работе с персональными данными и архивации информации предназначены для обеспечения:
а) доступа пользователей к различным информационным системам и ресурсам территориального органа с помощью официального сайта;
б) взаимодействия информационных систем и ресурсов в зависимости от запросов, поступающих от пользователей;
в) долгосрочного хранения информации, размещаемой на официальном сайте территориального органа.
Для обеспечения полноценной работы с официальным сайтом территориального органа рекомендуется реализовать следующие механизмы:
1. Регистрация на официальном сайте должна обеспечивать пользователю доступ к основным информационным системам, ресурсам и сервисам:
а) право доступа к официальной публичной информации, расположенной на сайте;
б) возможность размещения обращения через электронную форму, получения онлайн-консультации;
в) возможность оставлять комментарии в существующих разделах сайта, участия в опросах, форумах;
г) возможность получения адресной электронной рассылки;
д) возможность участия в онлайн-конференциях;
е) право доступа к электронному архиву.
2. Территориальному органу необходимо вести регистр зарегистрированных пользователей, в котором указывается перечень информационных систем и ресурсов, используемых пользователем. Должна обеспечиваться возможность изменения данных регистра, в зависимости от запроса пользователя. При использовании методов API социальных сетей должна быть обеспечена возможность записи пользователя в регистр.
При распределении прав пользователей используется ролевая модель:
а) администратор;
б) сотрудник территориального органа (доступ ко всем информационным системам и ресурсам);
в) пользователь (ограниченный доступ к выбранным информационным системам и ресурсам).
5. Вести базу данных архивной информации, содержащую запросы зарегистрированных пользователей к информационным системам и ресурсам.
6. Вести базу данных документов, публикуемых на официальном сайте, публикуемые документы необходимо перемещать в электронный архив документов в соответствии с их классификацией и хранить в течение срока существования систем хранения данных. В случае если срок хранения данных превышает ожидаемый срок существования систем хранения данных, то необходимо задокументировать планы миграции в новые системы.
7. В случае реорганизации территориального органа необходимо предусмотреть возможность сохранения и публикации информации, размещенной на официальном сайте до реорганизации.