Национальная информационная система Республики Узбекистан
advertisement
КОНЦЕПЦИЯ СОЗДАНИЯ ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ГОСУДАРСТВЕННЫХ ОРГАНОВ Ташкент 2006г. КОНЦЕПЦИЯ СОЗДАНИЯ ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ГОСУДАРСТВЕННЫХ ОРГАНОВ Введение В соответствии с тенденциями мирового развития человечество вступило в информационную эпоху. В социально-экономическом смысле информационная эпоха проявляется через новую общественную формацию, получившую название «информационное общество». Информационное общество характеризуется широким распространением ИКТ и их повсеместным проникновением во все сферы общественной, политической и экономической сферы жизни. Инструментом и технологической основой создания информационного общества, обеспечивающего эффективное информационное взаимодействие граждан, хозяйствующих субъектов и органов государственной власти между собой, а также доступ населения к мировым информационным ресурсам и удовлетворение их социальных и личностных потребностей в информационных продуктах и услугах должна стать Интегрированная информационная система государственных органов (далее - ИИС). Настоящая «Концепция создания интегрированной информационной системы государственных органов» (далее - Концепция) разработана во исполнение Постановления Президента Республики Узбекистан № ПП-117 от 08 июля 2005 года «О дополнительных мерах по дальнейшему развитию информационнокоммуникационных технологий». 1. Цель и задачи Концепции Целью Концепции является определение основных направлений межведомственного взаимодействия государственных органов, а также взаимодействия государственных органов и населения республики за счет создания интегрированной информационной системы на базе современных информационных технологий, повышение эффективности функционирования органов государственного управления, повышение качества и оперативности их информационного обеспечения. Основной задачей Концепции является определение необходимых организационных и нормотворческих мероприятий, направленных на создание ИИС государственных органов. 2. Существующее состояние информационно-коммуникационной инфраструктуры Республики Узбекистан. По данным УзАСИ на 01.10.2006г. состояние развития информационнокоммуникационной инфраструктуры Узбекистана характеризуется следующим. Общая скорость доступа к международным информационным сетям составляет около 226 Мбит/с. Количество пользователей Интернет в Республике Узбекистан приближается к полутора миллиону человек. Уровень развития ИКТ в деятельности органов государственного управления характеризуется следующими численными значениями: 2 - оснащенность органов государственного управления и государственной власти на местах компьютерной техникой – 62 %; - создание локальных вычислительных сетей в центральных аппаратах органов государственного управления и государственной власти на местах – 85,7 %; - доступ к сети Интернет органов государственного управления и государственной власти на местах - 100%; Мониторинг состояния информационных ресурсов показал, что в среднем по республике собственные веб-сайты в сети Интернет имеют 96,7% органов государственного управления и власти. А общее количество веб-сайтов государственных органов, зарегистрированных в зоне «.uz» на сегодняшний день составляет 904. В то же время среди основных черт текущего состояния инфраструктуры связи и ИКТ можно выделить: - рост роли и значения информационно-коммуникационных технологий во всех сферах жизнедеятельности общества; - совершенствование законодательства Республики Узбекистан в сфере информационных технологий – приняты Законы Республики Узбекистан «Об информатизации», «Об электронной цифровой подписи», «Об электронном документообороте», «Об электронной коммерции», «Об электронных платежах»; - рост тенденции проведения электронного информационного обмена между различными органами государственной власти и управления, и между органами государственной власти и населением, а также хозяйствующими субъектами; - проведение административных, структурных реформ органов государственного и хозяйственного управления и государственной власти; - неравномерное распространение процессов информатизации среди различных отраслей; - отсутствие единой политики при проектировании информационных систем различных ведомств, установленных на общегосударственном уровне форматов информационного обмена, требований к обеспечению информационной безопасности и защите конфиденциальной информации, различие в технической и технологической основе создаваемых информационных систем государственных органов; отсутствие на государственном уровне стандартов и норм, определяющих создание и развитие информационных систем государственных органов, и их взаимодействие между собой. Создание Интегрированной информационной системы государственных органов позволит повысить эффективность функционирования государственных органов управления и власти и обеспечить прозрачность их деятельности, а также будет способствовать реализации прав физических и юридических лиц на доступ к информации о деятельности государственных органов, и повышению степени взаимодействия между государством и его гражданами. 3. Структура Интегрированной информационной системы государственных органов Республики Узбекистан ИИС - это организационно упорядоченная совокупность информационных ресурсов, информационных технологий и средств связи, позволяющая осуществ3 лять сбор, хранение, поиск, обработку и пользование информацией, рассматриваемая в общегосударственном масштабе. ИИС объединяет информационные системы центральных и местных органов государственной власти и управления и предоставляет населению широкий доступ к общедоступным государственным информационным ресурсам и услугам. ИИС представляет собой структуру (рис.1), состоящую из: - уровня инфокоммуникационной инфраструктуры; - уровня информационных ресурсов; - уровня взаимодействия информационных систем; - уровня контроля и управления функционированием ИИС. Уровень инфокоммуникационной инфраструктуры представляет собой межведомственную телекоммуникационную сеть государственных органов, предназначенную для удовлетворения потребностей государственных органов в инфокоммуникационных технологиях для решения задач информационного взаимодействия. Межведомственная телекоммуникационная сеть представляет собой опорную сеть, сформированную на основе магистрали или сегментов магистралей операторов сетей передачи данных, объединяющая информационные системы государственных органов в единую интегрированную сеть. Основными составляющими информационных систем государственных органов являются типовые программно-технических комплексы. Типовой программно-технический комплекс включает в себя: - серверы базы данных; - серверы приложений; - персональные компьютеры; - периферийное и специализированное оборудование; - сетевое оборудование; - пользовательское программное обеспечение; - системы управления базами данных; - средства разработки информационных систем и др. Основными составляющими опорных сетей передачи данных являются: - линии связи; - каналообразующее оборудование; - коммутаторы и маршрутизаторы; - специализированные серверы и рабочие станции управления сетью. Основной задачей опорной сети является обеспечение безопасного и надежного трафика данных, организация межсетевого взаимодействия территориально-распределенных программно-технических комплексов государственных органов. Опорные сети должны быть мультисервисными, т.е. должны обеспечивать перенос разнородного трафика (голосовую связь, передачу аудио-, видео данных, и т.д.) и масштабируемы, то есть обеспечивать возможность наращивания пропускной способности сети и количества пользователей без изменения программно-технических решений и с минимальным дополнительным оборудованием. 4 Уровень контроля и управления Контроль и управление функционированием ИИС ЦЕНТР Информационный обмен и взаимодействие ИС Уровень информационного взаимодействия Модели информационного взаимодействия ИС e-commerce e-goverment ... e-learning Уровень информационных ресурсов e-medicine Государственные информационные ресурсы Инфокоммуникационная инфраструктура Уровень инфокоммуникационной инфраструктуры Межведомственная телекоммуникационная сеть Рисунок 1 - Структура интегрированной информационной системы государственных органов С учетом уровня развития уже созданной в Республике Узбекистан инфокоммуникационной инфраструктуры целесообразно отказаться от создания новой обособленной сети передачи данных. Уровень информационных ресурсов представляет собой совокупность государственных информационных ресурсов. Государственные информационные ресурсы подразделяются по принципу разграничения доступа (на общедоступные и ограниченного доступа), по территориальному и ведомственному признаку. Территориальные информационные ресурсы формируются и используются 5 органами местного управления и содержат данные, необходимые для управления на подведомственных территориях. Ведомственные информационные ресурсы формируются и используются органами отраслевого управления и содержат данные, необходимые для выполнения вмененных им функций. В ходе реализации отдельных задач могут создаваться международные, межгосударственные, межведомственные государственные информационные ресурсы. Основными составляющими (базовыми сегментами) государственных информационных ресурсов являются: - социально-демографические ресурсы (государственный регистр населения, автоматизированные системы социального, медицинского страхования и т.д.); - экономические ресурсы (государственный регистр транспорта, промышленной, сельскохозяйственной продукции и т.д.); - природные ресурсы (агротехнический, лесной, водный, геологический кадастр и т.д.); - организационные ресурсы (государственный регистр правовых единиц, товаропроизводителей и т.д.). Доступ к общедоступным государственным информационным ресурсам и услугам внешними пользователями ИИС (хозяйствующие субъекты, граждане) осуществляется с помощью сети Интернет. Государственные информационные ресурсы должны подлежать обязательному учету и регистрации в реестре государственных информационных ресурсов. Создание и функционирование информационной инфраструктуры и информационных ресурсов не являются самоцелью. Для того чтобы эти ресурсы использовались и приносили конкретную помощь отдельным пользователям и государству в целом, оправдывая средства, затраченные на их создание, необходимо обеспечить пользователям быстрый и удобный доступ к этим ресурсам. Для этих целей в структуре ИИС предусмотрен третий уровень - уровень взаимодействия информационных систем. Уровень взаимодействия информационных систем определяет формат представления и обмена данными, а также модели информационного взаимодействия систем государственных органов. К основным моделям информационного взаимодействия ИИС можно отнести e-government (электронное правительство), e-commerce, e-learning (электронное образование), e-medicine (электронная медицина). Направления, принципы построения и развития, а также требования к каждой из моделей информационного взаимодействия в республике должны быть подробно отражены в отдельных концепциях и программах. Главными инструментами информационного взаимодействия присущим вышеуказанным моделям являются информационные порталы и информационнокоммуникационные системы доступа и взаимодействия (ЭДО, видеоконференцсвязь и т.д.) Основные требования, предъявляемые к информационным системам на данном уровне, заключаются в следующем: 6 - информационные системы, входящие в состав ИИС должны создаваться с учетом совместимости с международными информационными системами; - информационные системы государственных органов должны создаваться с учетом обеспечения их интеграции и совместного использования в составе интегрированной информационной системы на основе согласованного развития и совместимости используемых программно-технических средств; - включение информационных систем государственных органов, содержащих информационные ресурсы ограниченного доступа в ИИС должно осуществляться только после принятия необходимых мер защиты. Для обеспечения взаимодействия между органами государственной власти и управления на различных уровнях необходимо разработать и реализовать так называемые «электронные административные регламенты», которые являются способом формализованного описания и реализации процедур внутриведомственного и межведомственного взаимодействия, прав и обязанностей ведомств и отдельных должностных лиц с использованием современных информационных технологий. Уровень контроля и управления функционированием является ядром и управляющим центром ИИС (Центр). Основными задачами Центра должны стать: - сбор, обработка и хранение статистической, финансовой, технической, экономической, аналитической и другой информации о деятельности информационных систем государственных органов. Анализ и обобщение информационных потоков между государственными органами, а также между государственными органами и населением; - осуществление ряда задач по оперативному и тактическому управлению и развитию ИИС; обеспечение информационной безопасности и защиты информации в ИИС; - содействие государственным органам в поддержке внедряемых информационных систем; - сертификация присоединяемых к ИИС информационных систем; - проектирование информационных систем государственных органов, обрабатывающих информацию, отнесенную к государственным секретам или конфиденциальную информацию; - разработка государственных классификаторов и справочников; Вышеперечисленные функции и задачи Центра должны быть распределены между существующими государственными органами, входящими в систему управления сферой связи и информатизации. 4. Этапы создания Интегрированной информационной системы государственных органов Создание ИИС должно осуществляться поэтапно с учетом мирового опыта построения интегрированных информационных систем. На первом этапе (2006-2007г.г.) необходимо установление общегосударственных форматов, стандартов и норм информационного обмена, требований к обеспечению информационной безопасности и защите конфиденциальной ин7 формации, единых требований к информационным системам по порядку подключения к ИИС и определение размеров, источников и порядка финансирования ИИС. На втором этапе (2008г.) проводится разработка и утверждение плана формирования ИИС и определение генерального исполнителя работ по созданию ИИС. На третьем этапе (2008-2010г.г.) осуществляется реализация утвержденного плана формирования ИИС с преимущественным участием отечественных исполнителей. При проектировании информационных систем государственных органов необходимо придерживаться единой политики, обеспечивающей единый уровень технических и технологических решений. Подключение информационных систем государственных органов к ИИС должно происходить по мере готовности их ведомственных информационных систем, после государственной регистрации в установленном порядке в реестре информационных ресурсов и систем. Для координации усилий всех органов государственный власти и управления при решении проблемы формирования и развития ИИС необходимо разработать комплекс организационных мероприятий, который должен предусматривать, в том числе, установление порядка определения основных показателей и этапов формирования и развития ИИС, очередность разработки законодательных актов и нормативных документов, в том числе стандартов, определяющих функции и правила взаимодействия субъектов. 5. Обеспечение информационной безопасности Интегрированной информационной системы государственных органов Информационная безопасность ИИС должна обеспечиваться системой, включающей в себя комплекс организационных мер и программно-аппаратных методов и средств защиты информации, обеспечивающих предотвращение: - оттока информации по техническим каналам; - несанкционированного доступа к информационным ресурсам. Организационные меры должны обеспечиваться соответствующими службами и должны исключать неконтролируемый доступ посторонних к техническим средствам ИИС, носителям информации, электронным архивам, кабельным системам. Программно-аппаратные средства защиты информации ИИС должны обеспечивать: - идентификацию защищаемых информационных ресурсов ИИС; - аутентификацию пользователей ИИС; - конфиденциальность информации, циркулирующей в системе; - аутентифицированный обмен данными; - целостность данных при возникновении, передаче, использовании и хранении информации; - авторизированную доступность всех ресурсов системы в условиях нормальной эксплуатации; - разграничение доступа пользователей к ресурсам ИИС; 8 - возможность использования электронной цифровой подписи и шифрование данных; - администрирование (обозначение прав доступа к ресурсам информационной системы, обработка информации из регистрационных журналов, установка и снятие системы защиты); - регистрацию действий по входу пользователей в ИИС, выходу их из системы, нарушений прав доступа к ресурсам системы; - контроль целостности и работоспособности системы защиты; - безопасность в аварийных ситуациях. Система защиты ИИС должна обеспечивать своевременное выявление угроз безопасности, а также причин и условий, связанных с нарушением их нормального функционирования. 6. Взаимодействие ИИС с международными информационными системами ИИС должна создаваться с учетом совместимости входящих в ее состав информационных систем с международными информационными системами. Взаимодействие НИС с международными информационными системами должно осуществляться в установленном законодательством порядке с условием обязательного соблюдения норм межсетевого взаимодействия и принятия необходимых защитных мер. 7. Нормативно-правовое обеспечение создания Интегрированной информационной системы государственных органов Нормативно-правовая база создания и развития ИИС в государственном управлении Республики Узбекистан на сегодняшний день определяется следующими основными нормативно-правовыми актами: - Закон РУз «Об информатизации»; - Закон РУз «Об электронной цифровой подписи»; - Закон РУз «Об электронном документообороте»; - Закон РУз «Об электронной коммерции»; - Закон РУз «Об электронных платежах»; - Закон РУз «О гарантиях и свободе доступа к информации»; - Закон РУз «О принципах и гарантиях свободы информации»; - Закон РУз «О телекоммуникациях»; - Закон РУз «О связи»; - Закон РУз «О правовой охране программ для электронно-вычислительных машин и баз данных» - Указ Президента Республики Узбекистан от 30.05.2002г. № УП-3080 «О дальнейшем развитии компьютеризации и внедрении информационнокоммуникационных технологий»; - Постановление Кабинета Министров Республики Узбекистан от 29.03.1999г. № 140 «Об утверждении нормативных документов по делопроизводству и организации контроля исполнения в органах государственной власти и управления Республики Узбекистане»; 9 - Постановление Кабинета Министров Республики Узбекистан от 30.10.1999г. № 482 «Об утверждении нормативных документов по архивному делу»; - Постановление Кабинета Министров Республики Узбекистан от 06.06.2002г. № 200 «О мерах по дальнейшему развитию компьютеризации и внедрению информационно-коммуникационных технологий»; - Постановление Кабинета Министров Республики Узбекистан № 336 от 27.09.2002г. «О дальнейшем совершенствовании деятельности в сфере информационно-коммуникационных технологий»; - Постановление Президента Республики Узбекистан № ПП-117 от 08.07.2005г. «О дополнительных мерах по дальнейшему развитию информационно-коммуникационных технологий»; - Постановление Кабинета Министров Республики Узбекистан от 22.11.2005 г. N 256 «О совершенствовании нормативно-правовой базы в сфере информатизации»; - Постановление Кабинета Министров Республики Узбекистан от 20.02.2006 г. N 27 «Об утверждении перечня Государственных информационных ресурсов, а также государственных органов, ответственных за их формирование, использование и поддержку»; - Постановление Кабинета Министров Республики Узбекистан от 26.09.2006г. N 215 «О совершенствовании нормативно-правовой базы в области использования ЭЦП». В дополнение к действующей нормативно-правовой базе для построения и эффективного функционирования СЭД в государственном управлении необходимо принять ряд нормативно-правовых актов: - «О защите персональных данных»; - «Об информационной безопасности»; - «Об электронных государственных услугах»; - «О компьютерных преступлениях»; - «Об электронном цифровом удостоверении личности». - «О создании единой системы электронного документооборота органов государственной власти и управления». Кроме того, должен быть принят ряд государственных и отраслевых стандартов. Среди них: - стандарты по унификации типов баз данных и обмену данными между органами государственного управления; - стандарты и алгоритмы систем криптозащиты, криптоанализа, электронной цифровой подписи для применения в органах государственного управления; - стандарты по внедрению и использованию систем электронного документооборота. Должна быть существенно расширена база нормативных документов по обеспечению информационной безопасности сетей телекоммуникаций общего пользования. Должен быть разработан комплекс нормативных документов по критериям оценки безопасности информационных технологий, разработана система сертификации программных и аппаратных средств защиты информации 10 При этом необходимо учитывать, что развитие и совершенствование нормативно-правовой базы должны осуществляться параллельно (при возможности – с некоторым опережением) с развитием ИИС государственных органов. Заключение Реализация Концепции формирования ИИС Республики Узбекистан позволит: - обеспечить оперативной, достоверной и качественной информацией органы государственной власти и управления, создать систему информационного обеспечения процесса принятия управленческих решений; - сформировать интегрированную информационную систему с гарантированным обеспечением информационной безопасности и защитой информационных ресурсов и систем органов государственной власти и управления; - ускорить процесс обмена информацией и снизить затраты за счет оптимизации построения локальных информационных систем и формирования ИИС; - проводить постоянный мониторинг за процессом создания, формирования и развития интегрированной информационной системы, включая информационные системы органов государственной власти и управления. Существенная роль в формировании ИИС отводится развитию телекоммуникационной сети Узбекистана. Она позволит объединить различные сети, системы и комплексы средств связи, обеспечив пользователям доступ к соответствующим территориально-распределенным информационным ресурсам, обмен информацией в режимах передачи данных и электронной почты. Формирование ИИС позволит существенно повысить эффективность функционирования всех ветвей власти за счет повышения уровня информационной поддержки их деятельности на основе использования информационных ресурсов и более динамической организации информационного взаимодействия при решении проблем управления обществом. 11
