Приложение 2 к Договору(присоединения)
о предоставлении простой неисключительной
лицензии ПО для ИС ЦОИД

Техническая спецификация

1.Общие положения

1. Настоящая  Техническая спецификация (далее – Техническая спецификация) определяет требования к простой неисключительной годовой лицензии ПО, передаваемой Центру для использования в ИС ЦОИД, а также к модулю определения степени соответствия по биометрическим показателям фотоизображения, предоставляемому в виде ПО механизма удаленной идентификации Клиентов (далее — Система), в отношении которого предоставляется лицензия, для взаимодействия с ИС ЦОИД, оператором которой является Республиканское государственное предприятие на праве хозяйственного ведения «Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан» (далее - КЦМР), в рамках реализации мероприятий государственной программы «Цифровой Казахстан» (Постановление Правительства Республики Казахстан от 12 декабря 2017 года № 827 «Об утверждении Государственной программы «Цифровой Казахстан»). В Технической спецификации определены функциональные требования к Системе, требования к интеграции, к обеспечению информационной безопасности, к организации предоставления доступа.

2. Все характеристики Системы должны соответствовать требованиям, указанным в разделах Технической спецификации:

1) Требования об исключительных правах Поставщика в отношении Системы;

2) Функциональные требования;

3) Требования к интеграции;

4) Требования к обеспечению непрерывности деятельности;

5) Требования к обеспечению информационной безопасности;

6) Требования к организации предоставления доступа к Системе

3. По каждому из требований Технической спецификации потенциальный Поставщик должен развернуто описать, как его предложение соответствует требованию (при этом описание, состоящее из одного или двух слов (например, "Да", "Нет", "Будет соответствовать" и т.д.) является недостаточным).

2.Определения, сокращения, аббревиатуры

4. Основные понятия и сокращения, которые используются в Технической спецификации:

1) Поставщик – компания-производитель биометрических процессов (ПО), поставляющая их под своей маркой, обладающая исключительными правами в отношении ПО;

2) ПО – экземпляр (копия) программного продукта Поставщика, размещаемый в КЦМР, предназначенный для определения степени соответствия по биометрическим показателям фотоизображения в целях обеспечения функционирования ИС ЦОИД;

3) СУБД - система управления базами данных, совокупность языковых и программных средств, предназначенных для создания, ведения и совместного использования БД;

4) Клиент – физическое лицо, в отношении которого осуществляется сличение;

5) центр обмена идентификационными данными (ИС ЦОИД) - операционный центр межбанковской системы переводов денег, обеспечивающий взаимодействие с банками по обмену данными клиентов из доступных источников для проведения процедур идентификации Клиентов.

6) Договор – договор (присоединения) о предоставлении простой неисключительной лицензии ПО для ИС ЦОИД, в том числе приложения к нему, являющиеся неотъемлемой частью Договора.

3.Требования об исключительных правах Поставщика в отношении Системы

5. Поставщик должен обладать исключительными правами в отношении предоставляемого ПО. Обязательно наличие свидетельства о государственной регистрации ПО, копия которого представляется до подписания Договора. 

4. Функциональные требования

6. Система должна решать задачи верификации человека по фотоизображению лица. Для каждого изображения, поступающего на вход Системы, должен формироваться шаблон, для которого определена операция сопоставления (матчинг). Верификация должна реализовать путем матчинга одной или множества пар шаблонов. Модуль верификации должен иметь возможность использоваться без дополнительных функциональных требований (создания карточки человека, привязка дополнительного фактора верификации и т.д.)

7. Точность сопоставления (вероятность несанкционированного допуска) не должна быть ниже 10-7.

8. Система должна поддерживать кроссплатформенность, включая, но не ограничиваясь возможностью установки на операционных системах RedHat Enterprise Linux 7, Oracle Enterprise Linux 7.

9. В Системе должны быть реализованы алгоритмы машинного зрения и высокопроизводительное хранение шаблонов лиц, должна соответствовать следующим требованиям, но не ограничиваясь:

1) определять логику работы приложения;

2) содержать программную реализацию внутренних методов взаимодействия;

3) содержать программную реализацию методов работы с алгоритмом распознавания лица;

4) содержать программную реализацию детектора лиц, оценки качества и параметров изображения;

5) включать спроектированную, обученную и скомпилированную нейронную сеть.

10. Система должна содержать модуль хранения, который реализует высокоуровневое представление данных в СУБД и служит для связывания внешних сущностей.

11. Архитектура Системы должна обеспечивать линейное горизонтальное масштабирование компонентов.

12. Система не должна содержать в себе модулей, библиотек, СУБД или иных компонентов, для работы которых требуется приобретение дополнительных лицензий у третьей стороны.

13. Производительность Системы должна удовлетворять следующим требованиям:

1) не менее 15 транзакций/сек, при 10 одновременных запросов;

2) среднее время обработки запроса - не более 300 миллисекунд;

3) пиковое время обработки запроса - не более 1000 миллисекунд.

5. Требования к интеграции

14. Для интеграции с внешними системами в Системе должен быть реализован программный интерфейс на основе протокола REST-подхода (далее – API). Взаимодействие с API осуществляется при помощи посылки HTTP-команд. Стандартом для представления входных и выходных данных является JSON. API включает в себя управление сессиями пользователей, работу с данными клиентов и лицевыми моделями, запуск и контроль процесса верификации.

15. На основе запросов, полученных из Сервера ЦОИД посредством REST API, Система должна выполнять верификацию Клиента и возвращать результаты верификации в ЦОИД.

6. Требования к обеспечению непрерывности деятельности

16. Надежность Системы определяется уровнем безотказности в работе и способностью к восстановлению работоспособности после отказов.

17. Система должна обеспечивать возможность немедленного восстановления работоспособности и целостности информационного содержимого на резервной платформе при возникновении программно-аппаратных ошибок, отказов технических и программных средств на основной платформе.

7.Требования к обеспечению информационной безопасности

18. При разработке и/или доработки программного обеспечения Системы необходимо учитывать методы безопасного программирования, исключающих возможности реализации различных уязвимостей (переполнение буфера, SQL-инъекций и т.п.), недокументированных возможностей (закладок) и обязательной обработкой всех ошибок и исключений;

19.Обеспечить надлежащий уровень функционирования системы протоколирования/журналирования ПО.

8.Требования к организации предоставления доступа к Системе

20. Поставщик:

1) разрабатывает и согласовывает с КЦМР план инсталляции и настройки Системы в течение 5 (пяти) рабочих дней с даты подписания Договора.

2) производит инсталляцию и настройку Системы на инфраструктуре, предоставленной КЦМР (в основном и резервной центрах).

3) оказывает КЦМР оперативную консультационную поддержку посредством электронной почты и/или телефона в рабочее время Поставщика в течение срока действия Договора;

4) в течение 5 (пяти) рабочих дней с даты подписания Договора, представляет КЦМР техническую документацию, включая, но не ограничиваясь, описание API для интеграции, порядок установки Системы, порядок переключения между основным и резервным центрами, порядок резервного копирования, аварийное восстановление.

5) в период срока обусловленным Договором обеспечивает консультационную и техническую поддержку по эксплуатации Системы.

6) безвозмездно устраняет все замечания, поступающие от КЦМР, в сроки, установленные по согласованию между КЦМР и Поставщиком, но не позднее 5 (пяти) рабочих дней.

7) обеспечивает своевременное обновление Системы при выпуске обновлений. Обновления должны быть предоставлены в рамках технической поддержки Системы в электронном виде. Поставщик заблаговременно (не позднее 10 (десяти) рабочих дней) сообщает КЦМР о выпуске обновлений с их описанием, с указанием примерного времени, требуемого для их установки, времени простоя Системы, а также предварительный график работ по установке обновлений для его утверждения КЦМР посредством электронного сообщения на электронный адрес: info@kisc.kz.

8) в процессе внедрения Системы обеспечивает защищенность информации и оборудования от факторов, представляющих угрозу для конфиденциальности, целостности, доступности информации.