Концепция использования информационных технологий

    Концепция использования ИТ в деятельности федеральных органов государственной власти России до 2010 г. разработана Министерством информационных технологий и связи. Ее целью является определение основных приоритетов, принципов и направлений реализации единой государственной политики в сфере использования ИТ в деятельности федеральных органов государственной власти. В результате реализации Концепции ожидается формирование эффективной системы предоставления государственных услуг на основе использования ИТ.

    В качестве предпосылок создания Концепции отмечается, что в настоящее время уже успешно реализуются проекты внедрения информационных систем (ИС) в сфере электронного документооборота, управления материально-техническими, финансовыми и кадровыми ресурсами, а также проекты интеграции государственных информационных ресурсов между собой в рамках внедрения электронных административных регламентов предоставления государственных услуг.

    В Концепции поставлен ряд задач, решение которых позволит повысить эффективность использования ИТ. Среди этих задач имеются и связанные с защитой информации:

1. Обеспечение информационной безопасности деятельности федеральных органов государственной власти (ОГВ) и элементов информационно-технологической инфраструктуры.

2. Развитие единой защищенной телекоммуникационной инфраструктуры для государственных нужд, системы удостоверяющих центров в области электронной цифровой подписи (ЭЦП) и электронной среды взаимодействия, обеспечивающей эффективный межведомственный информационный обмен.

3. Разработка стандартов в сфере использования ИТ в деятельности федеральных органов госвласти, создание государственных ИС, их интеграции и совместного использования в рамках создания общего информационного пространства федеральных органов власти.

4. Защита интеллектуальной собственности, недопущение использования в деятельности федеральных органов власти ПО, не имеющего соответствующей лицензионной поддержки.

    Концепция определяет основные приоритеты в следующих областях:

-социально-экономического развития;

- государственного управления;

- обеспечения информационной открытости;

- информационной безопасности;

- формирования информационного пространства и защищенной информационной среды федеральных органов власти;

- разработки единых требований к основным элементам информационно-технологического обеспечения;

- создания общегосударственных информационных ресурсов;

- совершенствования нормативной правовой базы в области ИТ и др.

    В сфере информационной безопасности должны быть развиты основные положения Доктрины информационной безопасности Российской Федерации. Предлагается применить единые требования защиты информации от НСД или изменений, воздействия компьютерных атак и вирусов, а также требования использования сертифицированных отечественных средств предупреждения и обнаружения компьютерных атак и защиты информации, разрабатываемых и производимых организациями, получившими в установленном порядке необходимые лицензии.

    Для ИС и ресурсов, содержащих сведения, составляющие гостайну, считать обязательным применение криптографических средств ЗИ.

    Контроль использования и защита государственных информационных ресурсов и систем от НСД должны обеспечиваться на основе создания комплексной системы мониторинга и учета операций при работе с государственными ИС и ресурсами.

    В качестве основных направлений повышения уровня защищенности объектов общей информационно-технологической инфраструктуры выделяются следующие:

1. Обеспечение комплексного подхода к решению задач ИБ с учетом необходимости ее дифференцирования на разных уровнях власти.

2. Разработка модели угроз ИБ.

3. Определение технических требований и критериев определения критических объектов информационно-технологической инфраструктуры, создание реестра критически важных объектов, разработка мер по их защите и средств надзора за соблюдением соответствующих требований.

4. Обеспечение эффективного мониторинга состояния ИБ.

5. Совершенствование нормативной правовой и методической базы в области защиты государственных ИС и ресурсов, формирование единого порядка согласования ТЗ на обеспечение ИБ.

6. Проведение уполномоченными федеральными органами власти аттестации государственных ИС и ресурсов, используемых в органах власти и контроль их соответствия требованиям ИБ.

7. Создание физически обособленного телекоммуникационного сегмента специального назначения, обеспечивающего возможность обмена в электронном виде информацией, содержащей государственную тайну, ограниченным кругом органов власти.

8. Развитие средств ЗИ, систем обеспечения безопасности электронного документооборота, системы контроля действий госслужащих при работе с информацией, развитие и совершенствование защищенных средств обработки информации общего применения, систем удостоверяющих центров в области ЭЦП, а также систем их сертификации и аудита.

    Определены девять основополагающих принципов государственной политики в области использования ИТ.

Среди них отметим такие как:

- подчинение процессов использования ИТ решению задач обеспечения обороноспособности и национальной безопасности страны;

- согласованность нормативной правовой и методической базы в сфере ИТ на всех уровнях;

- унификация элементов информационно-технологической инфраструктуры, использование типовых решений при создании ИС.

    В сфере формирования общего информационного пространства и защищенной информационной среды предполагается развитие:

- единой защищенной телекоммуникационной инфраструктуры для государственных нужд;

- системы удостоверяющих центров в области ЭЦП уполномоченных лиц государственной власти;

- электронной среды взаимодействия органов власти.

    Единая защищенная телекоммуникационная инфраструктура для государственных нужд создается на основе интеграции существующих и создаваемых телекоммуникационных сетей органов власти всех уровней. Она должна обеспечивать гарантированный уровень функциональности государственных ИС, ресурсов и технологий.

    Система удостоверяющих центров в области ЭЦП должна включать:

- федеральный удостоверяющий центр в области ЭЦП;

- удостоверяющие центры федеральных органов власти и их территориальных подразделений;

- уполномоченный федеральный орган исполнительной власти в области использования ЭЦП, ведущий единый государственный реестр сертификатов ключей подписей (СКП) удостоверяющих центров и реестр СКП уполномоченных лиц органов власти.

    Электронная среда взаимодействия органов власти должна обеспечивать интеграцию и совместную работу государственных ИС, автоматизированный обмен данными между ними на межведомственном уровне, на основе создания:

- реестра, содержащего описание государственных ИС и ресурсов, способов и интерфейсов взаимодействия с ними, а также используемых схем организации обмена данными;

- инфраструктуры и механизмов маршрутизации, трансформации и гарантированной доставки сообщений и данных между отдельными государственными ИС.

    В области разработки единых требований к основным элементам информационно-технологического обеспечения предполагается формирование общих стандартов создания, интеграции и совместного использования типовых элементов информационно-технологической инфраструктуры. Общие стандарты определяют общие требования и порядок выполнения работ по проектированию, реализации, внедрению, эксплуатации и развитию типовых элементов информационно-технологической инфраструктуры.

    Стандарты утверждаются для следующих типовых элементов информационно-технологической инфрастуктуры органов власти:

- системы взаимодействия с гражданами и организациями, обеспечивающими предоставление им справочной информации, в том числе и через Интернет;

- учетные системы;

- системы межведомственного взаимодействия и обмена информацией;

- системы управления государственными ресурсами;

- офисные системы, используемые сотрудниками органов власти для подготовки документов и обмена информацией;

- информационно-аналитические системы, обеспечивающие сбор, обработку, хранение и анализ данных о состоянии закрепленных за органами власти сфер государственного регулирования и результатах выполнения ими основных задач и функций;

- системы управления электронными архивами документов;

- системы управления проектами;

- системы ИБ;

- системы управления эксплуатацией.

    В целях интеграции, совместного использования с информационного взаимодействия государственных ИС на межведомственном уровне утверждаются:

- стандарты метаданных информационных объектов;

- стандарты описания государственных ИС и ресурсов;

- стандарты предоставления информационных сервисов;

- стандарты информационного электронного обмена и сетевого взаимодействия.

    Для координации и согласования действий органов власти в этой сфере предлагается создать межведомственный координационный (совещательный) орган при Министерстве информационных технологий и связи.

    В сфере создания общегосударственных ресурсов предлагается в их состав включать: регистры, кадастры, классификаторы.

    В сфере обеспечения защиты интеллектуальной собственности в области ИТ ответственность за соблюдение соответствующих нормативных актов возлагается на федеральные органы власти. Предлагается вести ускоренную разработку отечественных программно-технических средств, свободного распространения типовых решений, разработанных за счет федерального бюджета. Необходимо обеспечить открытость и возможность анализа кода закупаемого готового ПО зарубежного производства.