Концепция использования информационных технологий
Концепция использования ИТ в деятельности федеральных органов государственной власти России до 2010 г. разработана Министерством информационных технологий и связи. Ее целью является определение основных приоритетов, принципов и направлений реализации единой государственной политики в сфере использования ИТ в деятельности федеральных органов государственной власти. В результате реализации Концепции ожидается формирование эффективной системы предоставления государственных услуг на основе использования ИТ.
В качестве предпосылок создания Концепции отмечается, что в настоящее время уже успешно реализуются проекты внедрения информационных систем (ИС) в сфере электронного документооборота, управления материально-техническими, финансовыми и кадровыми ресурсами, а также проекты интеграции государственных информационных ресурсов между собой в рамках внедрения электронных административных регламентов предоставления государственных услуг.
В Концепции поставлен ряд задач, решение которых позволит повысить эффективность использования ИТ. Среди этих задач имеются и связанные с защитой информации:
1. Обеспечение информационной безопасности деятельности федеральных органов государственной власти (ОГВ) и элементов информационно-технологической инфраструктуры.
2. Развитие единой защищенной телекоммуникационной инфраструктуры для государственных нужд, системы удостоверяющих центров в области электронной цифровой подписи (ЭЦП) и электронной среды взаимодействия, обеспечивающей эффективный межведомственный информационный обмен.
3. Разработка стандартов в сфере использования ИТ в деятельности федеральных органов госвласти, создание государственных ИС, их интеграции и совместного использования в рамках создания общего информационного пространства федеральных органов власти.
4. Защита интеллектуальной собственности, недопущение использования в деятельности федеральных органов власти ПО, не имеющего соответствующей лицензионной поддержки.
Концепция определяет основные приоритеты в следующих областях:
-социально-экономического развития;
- государственного управления;
- обеспечения информационной открытости;
- информационной безопасности;
- формирования информационного пространства и защищенной информационной среды федеральных органов власти;
- разработки единых требований к основным элементам информационно-технологического обеспечения;
- создания общегосударственных информационных ресурсов;
- совершенствования нормативной правовой базы в области ИТ и др.
В сфере информационной безопасности должны быть развиты основные положения Доктрины информационной безопасности Российской Федерации. Предлагается применить единые требования защиты информации от НСД или изменений, воздействия компьютерных атак и вирусов, а также требования использования сертифицированных отечественных средств предупреждения и обнаружения компьютерных атак и защиты информации, разрабатываемых и производимых организациями, получившими в установленном порядке необходимые лицензии.
Для ИС и ресурсов, содержащих сведения, составляющие гостайну, считать обязательным применение криптографических средств ЗИ.
Контроль использования и защита государственных информационных ресурсов и систем от НСД должны обеспечиваться на основе создания комплексной системы мониторинга и учета операций при работе с государственными ИС и ресурсами.
В качестве основных направлений повышения уровня защищенности объектов общей информационно-технологической инфраструктуры выделяются следующие:
1. Обеспечение комплексного подхода к решению задач ИБ с учетом необходимости ее дифференцирования на разных уровнях власти.
2. Разработка модели угроз ИБ.
3. Определение технических требований и критериев определения критических объектов информационно-технологической инфраструктуры, создание реестра критически важных объектов, разработка мер по их защите и средств надзора за соблюдением соответствующих требований.
4. Обеспечение эффективного мониторинга состояния ИБ.
5. Совершенствование нормативной правовой и методической базы в области защиты государственных ИС и ресурсов, формирование единого порядка согласования ТЗ на обеспечение ИБ.
6. Проведение уполномоченными федеральными органами власти аттестации государственных ИС и ресурсов, используемых в органах власти и контроль их соответствия требованиям ИБ.
7. Создание физически обособленного телекоммуникационного сегмента специального назначения, обеспечивающего возможность обмена в электронном виде информацией, содержащей государственную тайну, ограниченным кругом органов власти.
8. Развитие средств ЗИ, систем обеспечения безопасности электронного документооборота, системы контроля действий госслужащих при работе с информацией, развитие и совершенствование защищенных средств обработки информации общего применения, систем удостоверяющих центров в области ЭЦП, а также систем их сертификации и аудита.
Определены девять основополагающих принципов государственной политики в области использования ИТ.
Среди них отметим такие как:
- подчинение процессов использования ИТ решению задач обеспечения обороноспособности и национальной безопасности страны;
- согласованность нормативной правовой и методической базы в сфере ИТ на всех уровнях;
- унификация элементов информационно-технологической инфраструктуры, использование типовых решений при создании ИС.
В сфере формирования общего информационного пространства и защищенной информационной среды предполагается развитие:
- единой защищенной телекоммуникационной инфраструктуры для государственных нужд;
- системы удостоверяющих центров в области ЭЦП уполномоченных лиц государственной власти;
- электронной среды взаимодействия органов власти.
Единая защищенная телекоммуникационная инфраструктура для государственных нужд создается на основе интеграции существующих и создаваемых телекоммуникационных сетей органов власти всех уровней. Она должна обеспечивать гарантированный уровень функциональности государственных ИС, ресурсов и технологий.
Система удостоверяющих центров в области ЭЦП должна включать:
- федеральный удостоверяющий центр в области ЭЦП;
- удостоверяющие центры федеральных органов власти и их территориальных подразделений;
- уполномоченный федеральный орган исполнительной власти в области использования ЭЦП, ведущий единый государственный реестр сертификатов ключей подписей (СКП) удостоверяющих центров и реестр СКП уполномоченных лиц органов власти.
Электронная среда взаимодействия органов власти должна обеспечивать интеграцию и совместную работу государственных ИС, автоматизированный обмен данными между ними на межведомственном уровне, на основе создания:
- реестра, содержащего описание государственных ИС и ресурсов, способов и интерфейсов взаимодействия с ними, а также используемых схем организации обмена данными;
- инфраструктуры и механизмов маршрутизации, трансформации и гарантированной доставки сообщений и данных между отдельными государственными ИС.
В области разработки единых требований к основным элементам информационно-технологического обеспечения предполагается формирование общих стандартов создания, интеграции и совместного использования типовых элементов информационно-технологической инфраструктуры. Общие стандарты определяют общие требования и порядок выполнения работ по проектированию, реализации, внедрению, эксплуатации и развитию типовых элементов информационно-технологической инфраструктуры.
Стандарты утверждаются для следующих типовых элементов информационно-технологической инфрастуктуры органов власти:
- системы взаимодействия с гражданами и организациями, обеспечивающими предоставление им справочной информации, в том числе и через Интернет;
- учетные системы;
- системы межведомственного взаимодействия и обмена информацией;
- системы управления государственными ресурсами;
- офисные системы, используемые сотрудниками органов власти для подготовки документов и обмена информацией;
- информационно-аналитические системы, обеспечивающие сбор, обработку, хранение и анализ данных о состоянии закрепленных за органами власти сфер государственного регулирования и результатах выполнения ими основных задач и функций;
- системы управления электронными архивами документов;
- системы управления проектами;
- системы ИБ;
- системы управления эксплуатацией.
В целях интеграции, совместного использования с информационного взаимодействия государственных ИС на межведомственном уровне утверждаются:
- стандарты метаданных информационных объектов;
- стандарты описания государственных ИС и ресурсов;
- стандарты предоставления информационных сервисов;
- стандарты информационного электронного обмена и сетевого взаимодействия.
Для координации и согласования действий органов власти в этой сфере предлагается создать межведомственный координационный (совещательный) орган при Министерстве информационных технологий и связи.
В сфере создания общегосударственных ресурсов предлагается в их состав включать: регистры, кадастры, классификаторы.
Основным механизмом реализации единой согласованной государственной политики в сфере ИТ является федеральная целевая программа "Электронная Россия (2002-2010 годы)".
В сфере обеспечения защиты интеллектуальной собственности в области ИТ ответственность за соблюдение соответствующих нормативных актов возлагается на федеральные органы власти. Предлагается вести ускоренную разработку отечественных программно-технических средств, свободного распространения типовых решений, разработанных за счет федерального бюджета. Необходимо обеспечить открытость и возможность анализа кода закупаемого готового ПО зарубежного производства.
Дата добавления: 2015-02-03; просмотров: 1293;