Какой вид обеспечения не входит в состав обеспечения архитектуры электронного правительства

Обновлено: 28.06.2024

Как электронное государство работает сегодня?

Эффективнее и дешевле

Есть прямая связь между уровнем развития электронного правительства и параметрами качества госуправления – индексом результативности правительства и индексом контроля коррупции, говорится в докладе РАНХиГС для Гайдаровского форума 2019 г. (его авторы основывались на исследованиях ООН, Всемирного банка и Всемирного экономического форума). То есть чем выше цифровизация, тем результативнее правительство и ниже коррупция.

Долгосрочный же потенциал развития цифрового государства – это не только институциональные улучшения и повышение эффективности госуслуг, но и большая вовлеченность, участие и ответственность граждан, говорится в ежегодном докладе ООН о развитии электронных правительств в мире за 2018 г.

Цифровая эволюция

В Азиатском регионе пионер – Сингапур. Там национальный план компьютеризации и оцифровки документооборота в госсекторе стартовал еще в 1980-х. Сегодня город-государство предоставляет онлайн практически все госуслуги – для доступа к ним используется технология цифровой идентификации SingPass. Все пользовательские данные хранятся на платформе MyInfo – к ней обращается 17 ведомств и правительственных агентств для предоставления своих услуг.

К электронному правительству в той или иной степени относится взаимодействие с гражданами (g2c, government-to-citizen), бизнесом (g2b, government-to-business), внутри системы госуправления (g2g, government-to-government) и с госслужащими (g2e, government-to-employees).

Кроме технологий, которые с каждым годом дают все больше возможностей, у развития электронного правительства есть и вполне материальное основание: цифровые транзакции в 50 раз дешевле живой коммуникации двух людей, в 20 раз дешевле телефонной и в 30 раз дешевле почтовой, говорится в Digital Efficiency Report правительства Великобритании.

Чем пользуются россияне

Три самые популярные госуслуги в мире, по данным ООН, – коммунальные платежи, оплата подоходного налога и регистрация новых бизнесов.

Самой популярной госуслугой в России в 2018 г. была возможность узнать размер пенсионных накоплений – таких запросов россияне, по данным ТАСС, сделали почти 5,5 млн. Кроме пенсий в тройку входили регистрация транспорта (около 1 млн заявлений) и получение нового загранпаспорта (около 750 000).

В 2024 г. в цифровой форме будет оказываться 70% всех государственных услуг – и для граждан, и для бизнеса, говорил в 2018 г. премьер Дмитрий Медведев. Российская платформа электронного правительства включает в себя три компонента: Единый портал государственных услуг и функций (ЕПГУ), Единую систему идентификации и аутентификации (ЕСИА; ее аккаунт позволяет получать услуги не только на самом сайте госуслуг, но и на сайтах министерств и ведомств – например, налоговой службы или муниципальных органов власти) и Систему межведомственного электронного взаимодействия (СМЭВ).

Собрать данные

Кто в системе

более 1,3 млн многоквартирных (99,7%) домов

и 18,4 млн из всех жилых домов (99%)

2,5 млрд фактов оплаты за жилищно-коммунальные услуги

Данные на начало 2019 г.

Управлять эффективнее

Один из доминирующих трендов внедрения технологий в бизнесе и госуправлении – концепция symphonic enterprise, указывает консалтинговая компания Deloitte. Речь идет о повышении эффективности работы всего цифрового государства за счет кумулятивного эффекта от внедрения новых прорывных технологий. В их числе – интернет вещей, блокчейн, искусственный интеллект и машинное обучение.

Искусственный интеллект и более точное прогнозирование на основе собираемых больших данных – одна из ключевых тем мировой IТ-повестки. Госструктуры по всему миру консолидируют информацию о гражданах, месте их проживания, уровне дохода, недвижимости, состоянии здоровья и проч. Используя данные из множества источников, искусственный интеллект может обрабатывать тысячи параметров в реальном времени, выбирая наиболее оптимальные решения.

По расчетам Oxford Insight, в рейтинге готовности стран к внедрению искусственного интеллекта в госсекторе (учитывает уровень цифровизации госсектора, наличие открытых данных, наличие стартапов в сфере искусственного интеллекта и другие параметры) в 2018 г. лидировали Великобритания, США, Канада и Южная Корея. Национальные стратегии развития искусственного интеллекта уже приняли Индия, Китай, Япония, Сингапур, Мексика, ОАЭ и многие европейские страны (Дания, Финляндия, Франция, Италия, Швеция и др.).

По данным ООН, порталы с открытыми данными есть в 139 странах (72%). Три из четырех таких стран не только предоставляют данные, но и дают рекомендации по использованию наборов данных, побуждают пользователей запрашивать новые дата-сеты и стимулируют использовать публичные данные для разработки онлайн-приложений.

Сделать управление прозрачнее

Европейские лидеры цифровой трансформации – Швеция, Финляндия и Великобритания – идут по пути построения цифровых экосистем. Для ускорения цифровизации экономики, как и в бизнесе, нужно существенно сократить time-to-market, а значит, изменить систему государственных закупок IТ-услуг и продуктов. Здесь требуется как трансформация организационных процессов, так и внедрение новых инструментов – например, практики онлайн-маркетплейсов.

Например, в Великобритании поставщики облачных услуг размещают свои предложения для госзаказчиков на правительственном маркетплейсе (Government Application Store), где их можно приобретать по упрощенной процедуре, без конкурса. По итогам 2018 г. объем продаж на площадке превысил 4 млрд фунтов стерлингов. В новой стратегии цифрового развития (опубликована в 2017 г.) Великобритания акцентирует внимание на расширении использования накопленных данных в экономике, помощи бизнесу в цифровизации и безопасности киберпространства.

В России прозрачность госзакупок обеспечивает единая информационная система (ЕИС), которая состоит более чем из 30 функциональных блоков и помогает контролировать запланированные расходы и фактическое исполнение бюджета. ЕИС призвана максимально расширить конкуренцию среди участников закупок, в том числе с вовлечением малого бизнеса, говорит заместитель руководителя Федерального казначейства Анна Катамадзе. По ее словам, на сегодняшний день ГИС ЕИС – крупнейшая информационная система, обеспечивающая реализацию более 300 нормативных правовых актов и множество бизнес-процессов в сфере госзакупок.

Казначейство планирует реализовать в ЕИС функционал электронного документооборота по заключению договоров, включая функционал подготовки их проектов, актов выполненных работ, а также интеграцию с системами платежей, рассказывает Катамадзе. В итоге будет автоматизирована вся цепочка исполнения госконтрактов – уже в 2019 г. В 2020–2022 гг. планируется сократить число закупочных процедур (большинство из них будет сведено к наиболее востребованным – т. е. электронный конкурс и аукцион, в том числе короткий).

Решения для регионов

Государство как сервис

У многих стран уже есть стратегия развития цифровой экономики или подобный документ. Но большинство из них по-прежнему используют лишь небольшую часть возможностей, которые дает цифровизация. Ведомства только нескольких стран используют согласованный общегосударственный подход к цифровой трансформации, указывают эксперты ОЭСР.

Первым шагом к заявленной трансформации госуслуг и сервисов в России должны стать целевые модели их оказания и дорожные карты цифровой трансформации. Эти документы до конца мая подготовят ведомства, ответственные за 34 государственные услуги (их список утвердила правительственная комиссия по цифровому развитию).

Кроме того, чиновники утвердили перечень из 25 суперсервисов – комплексных госуслуг, которые нужны в самых распространенных жизненных ситуациях: для граждан – от рождения ребенка и получения пенсии до оформления европротокола при ДТП, а для бизнеса – от оформления земли под строительство до безбумажных перевозок грузов. Эти суперсервисы должны заработать к 2021 г., каждым из них займется отдельная рабочая группа.

Это первый шаг масштабной цифровой трансформации государственных услуг и сервисов, подчеркивает Минцифраз. Итогом процесса должно стать повышение удобства и сокращение сроков получения госуслуг для населения и снижение затрат на их предоставление для госорганов.

от 8 июня 2011 г. N 451

ОБ ИНФРАСТРУКТУРЕ, ОБЕСПЕЧИВАЮЩЕЙ

ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКОЕ ВЗАИМОДЕЙСТВИЕ ИНФОРМАЦИОННЫХ

СИСТЕМ, ИСПОЛЬЗУЕМЫХ ДЛЯ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ

И МУНИЦИПАЛЬНЫХ УСЛУГ И ИСПОЛНЕНИЯ ГОСУДАРСТВЕННЫХ

И МУНИЦИПАЛЬНЫХ ФУНКЦИЙ В ЭЛЕКТРОННОЙ ФОРМЕ

Список изменяющих документов

(в ред. Постановлений Правительства РФ от 24.10.2011 N 861,

от 28.11.2011 N 977, от 14.09.2012 N 928, от 22.12.2012 N 1382,

от 02.07.2013 N 557, от 06.11.2013 N 993, от 25.12.2013 N 1241,

от 21.07.2014 N 680, от 24.11.2014 N 1240, от 05.12.2014 N 1327,

от 13.08.2016 N 789, от 02.10.2017 N 1202, от 25.10.2017 N 1296,

от 25.09.2018 N 1138, от 19.08.2020 N 1259, от 04.09.2020 N 1347,

от 14.05.2021 N 733, от 17.07.2021 N 1219, от 02.09.2021 N 1472,

1. Настоящее Положение определяет требования к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме (далее - информационные системы) федеральными органами исполнительной власти, государственными корпорациями, которые в соответствии с федеральным законом наделены полномочиями по исполнению государственных функций и предоставлению государственных услуг в установленной сфере деятельности (далее - государственные корпорации), органами государственных внебюджетных фондов, исполнительными органами государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями, участвующими в предоставлении государственных и муниципальных услуг, информационных систем иных организаций, в случаях, предусмотренных федеральными законами, актами Президента Российской Федерации, актами Правительства Российской Федерации или решениями президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (далее соответственно - инфраструктура взаимодействия, органы и организации), а также порядок информационно-технологического взаимодействия информационных систем.

(в ред. Постановлений Правительства РФ от 21.07.2014 N 680, от 05.12.2014 N 1327, от 25.10.2017 N 1296, от 19.08.2020 N 1259)

(см. текст в предыдущей редакции)

2. Инфраструктура взаимодействия представляет собой единый комплекс информационно-технологических и телекоммуникационных элементов, включающий:

а) информационные элементы в составе следующих информационных систем и входящих в них подсистем:

федеральная государственная информационная система "Единый портал государственных и муниципальных услуг (функций)";

федеральная государственная информационная система "Федеральный реестр государственных и муниципальных услуг (функций)";

(в ред. Постановления Правительства РФ от 24.10.2011 N 861)

(см. текст в предыдущей редакции)

информационная система головного удостоверяющего центра, функции которого осуществляет уполномоченный федеральный орган исполнительной власти;

федеральная государственная информационная система "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";

(в ред. Постановления Правительства РФ от 28.11.2011 N 977)

(см. текст в предыдущей редакции)

единая система межведомственного электронного взаимодействия;

федеральная государственная информационная система "Единая система нормативной справочной информации";

(абзац введен Постановлением Правительства РФ от 14.09.2012 N 928)

федеральная государственная информационная система, обеспечивающая процесс досудебного (внесудебного) обжалования решений и действий (бездействия), совершенных при предоставлении государственных и муниципальных услуг;

(абзац введен Постановлением Правительства РФ от 25.12.2013 N 1241)

федеральная государственная информационная система "Единая информационная платформа национальной системы управления данными";

(абзац введен Постановлением Правительства РФ от 14.05.2021 N 733)

федеральная государственная информационная система "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" и интегрированная с ней цифровая кадровая платформа органов публичной власти (платформа "Государственные кадры");

(абзац введен Постановлением Правительства РФ от 17.07.2021 N 1219)

информационная система обеспечения внутриведомственного и межведомственного документооборота и контроля исполнения поручений, в том числе с использованием облачных сервисов;

(абзац введен Постановлением Правительства РФ от 17.07.2021 N 1219)

Абз. 13 пп. "а" п. 2 (в ред. от 02.09.2021) действует до даты введения в эксплуатацию в соответствии с законодательством РФ ФГИС "Госчейн", но не позднее 01.11.2022 (Постановление Правительства РФ от 02.09.2021 N 1472).

федеральная государственная информационная система "Госчейн";

(абзац введен Постановлением Правительства РФ от 02.09.2021 N 1472)

информационная система "Мастерчейн", основанная на технологии распределенных реестров, в части компонентов, необходимых и достаточных для создания федеральной государственной информационной системы "Госчейн";

(абзац введен Постановлением Правительства РФ от 02.09.2021 N 1472)

единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица;

(абзац введен Постановлением Правительства РФ от 24.12.2021 N 2459)

единая цифровая платформа подписания и хранения документов;

(абзац введен Постановлением Правительства РФ от 24.12.2021 N 2459)

б) организационно-технические элементы в следующем составе:

центры общественного доступа, предназначенные для информирования физических и юридических лиц (далее - заявители) о деятельности органов и организаций и о предоставляемых ими услугах, а также для обеспечения доступа заявителей к получению государственных и муниципальных услуг в электронной форме;

(в ред. Постановления Правительства РФ от 28.11.2011 N 977)

(см. текст в предыдущей редакции)

центры телефонного обслуживания, оказывающие услуги по информированию заявителей с использованием телефонной связи о государственных и муниципальных услугах, предоставляемых органами и организациями;

в) инженерные и вспомогательные элементы в следующем составе:

система обеспечения информационной безопасности;

информационно-телекоммуникационные сети, обеспечивающие взаимодействие информационных систем в том числе при оказании государственных и муниципальных услуг, включая сеть передачи данных органов власти, представляющую собой совокупность сетей каналов передачи данных, предназначенную в том числе для передачи информации федеральными органами государственной власти;

(в ред. Постановления Правительства РФ от 24.11.2014 N 1240)

(см. текст в предыдущей редакции)

сеть центров обработки данных, обеспечивающих функционирование инфраструктуры взаимодействия;

г) интернет-ресурс "Российская общественная инициатива".

(пп. "г" введен Постановлением Правительства РФ от 02.07.2013 N 557)

3. Инфраструктура взаимодействия создается в целях:

а) приема обращений, запросов и иных документов заявителей, представляемых для получения государственных и муниципальных услуг, документов (сведений), размещенных в государственных информационных системах и иных информационных системах, и передачи их в информационные системы органов и организаций;

(в ред. Постановления Правительства РФ от 02.10.2017 N 1202)

(см. текст в предыдущей редакции)

б) передачи заявителям сведений, связанных с предоставлением государственных и муниципальных услуг, результатов предоставления таких услуг и (или) документов (сведений), размещенных в государственных информационных системах и иных информационных системах, а также в целях передачи заявителями результатов предоставления услуг, документов (сведений), полученных из государственных информационных систем и иных информационных систем, с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" заинтересованным органам власти и организациям (по их запросу);

(пп. "б" в ред. Постановления Правительства РФ от 02.10.2017 N 1202)

(см. текст в предыдущей редакции)

в) мониторинга процесса взаимодействия информационных систем органов и организаций;

г) обеспечения безопасности взаимодействия информационных систем органов и организаций;

г(1)) применения цифровых технологий в целях повышения эффективности работы с кадрами органов публичной власти и межведомственного взаимодействия по кадровым вопросам;

(пп. "г(1)" введен Постановлением Правительства РФ от 17.07.2021 N 1219)

г(2)) обеспечения электронного юридически значимого кадрового документооборота;

(пп. "г(2)" введен Постановлением Правительства РФ от 17.07.2021 N 1219)

г(3)) формирования единого информационного пространства в области документооборота, исключающего из процесса делопроизводства движение документов на бумажных носителях (кроме документов на бумажных носителях, не подлежащих переводу в электронный вид), с обеспечением автоматизированного контроля за исполнением поручений и оптимизацией процессов обработки документов;

(пп. "г(3)" введен Постановлением Правительства РФ от 17.07.2021 N 1219)

д) в иных целях для организации взаимодействия информационных систем органов и организаций.

4. Доступ должностных лиц органов и организаций к информационным ресурсам информационных систем иных органов и организаций и элементам инфраструктуры взаимодействия, а также доступ заявителей к информационным ресурсам информационных систем органов и организаций и элементам инфраструктуры взаимодействия предоставляется при условии прохождения идентификации, аутентификации и авторизации в федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".

(п. 4 в ред. Постановления Правительства РФ от 28.11.2011 N 977)

(см. текст в предыдущей редакции)

5. Каждый элемент инфраструктуры взаимодействия создается и эксплуатируется с соблюдением следующих требований:

а) обеспечение отсутствия сбоев в функционировании остальных элементов инфраструктуры взаимодействия;

б) обеспечение бесперебойного взаимодействия элементов инфраструктуры взаимодействия и информационных систем органов и организаций;

в) обеспечение сохранения функциональных возможностей в полном или уменьшенном объеме при сбоях в работе (отказоустойчивость) и возможности увеличения производительности пропорционально добавленным ресурсам (масштабируемость);

г) иные требования к элементам инфраструктуры взаимодействия, определяемые отдельными актами Правительства Российской Федерации.

6. С помощью инфраструктуры взаимодействия обеспечивается:

а) совместимость технологий, используемых в информационных системах органов и организаций;

б) оптимизация взаимодействия органов и организаций при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций;

(в ред. Постановления Правительства РФ от 21.07.2014 N 680)

(см. текст в предыдущей редакции)

в) эффективность и прозрачность деятельности органов и организаций при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций;

(в ред. Постановления Правительства РФ от 21.07.2014 N 680)

(см. текст в предыдущей редакции)

г) минимизация издержек (в том числе финансовых и временных) заявителей при получении государственных и муниципальных услуг;

д) однократный ввод и многократное использование информации в процессе оказания государственных и муниципальных услуг и исполнения государственных и муниципальных функций.

(в ред. Постановления Правительства РФ от 21.07.2014 N 680)

(см. текст в предыдущей редакции)

7. Создание и эксплуатация информационных систем органов и организаций осуществляются исходя из необходимости обеспечения их совместимости с инфраструктурой взаимодействия.

8. К инфраструктуре взаимодействия предъявляются в том числе следующие требования:

б) непрерывный режим функционирования инфраструктуры взаимодействия;

в) обеспечение взаимодействия информационных систем органов и организаций на всей территории Российской Федерации, а в случаях, определенных законодательством Российской Федерации и международными договорами, также за пределами Российской Федерации;

г) обеспечение однозначной идентификации органов и организаций, заявителей и объема их прав при осуществлении взаимодействия;

д) обеспечение гарантии целостности, подлинности, актуальности и безопасности информации, обмен которой осуществляется при взаимодействии.

9. Взаимодействие информационных систем федеральных органов исполнительной власти, государственных корпораций, органов государственных внебюджетных фондов, а также организаций, участвующих в предоставлении государственных услуг указанными органами, осуществляется с использованием единой системы межведомственного электронного взаимодействия (далее - единая система взаимодействия).

(в ред. Постановлений Правительства РФ от 05.12.2014 N 1327, от 25.10.2017 N 1296)

(см. текст в предыдущей редакции)

Взаимодействие информационных систем исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления, а также организаций, участвующих в предоставлении государственных и муниципальных услуг указанными органами, находящихся на территории одного субъекта Российской Федерации, осуществляется с использованием единой системы взаимодействия и (или) региональной системы межведомственного взаимодействия, создаваемой в субъекте Российской Федерации и подлежащей подключению к единой системе взаимодействия (далее - региональная система взаимодействия).

(в ред. Постановления Правительства РФ от 04.09.2020 N 1347)

(см. текст в предыдущей редакции)

Взаимодействие информационных систем исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления, а также организаций, участвующих в предоставлении государственных и муниципальных услуг указанными органами, находящихся на территориях разных субъектов Российской Федерации, а также взаимодействие указанных органов и организаций с федеральными органами исполнительной власти, органами государственных внебюджетных фондов и организациями, участвующими в предоставлении государственных услуг федеральными органами исполнительной власти и органами государственных внебюджетных фондов, осуществляется с использованием региональных систем взаимодействия и (или) единой системы взаимодействия.

Взаимодействие информационных систем федеральных органов исполнительной власти, государственных корпораций, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления с информационными системами органов и организаций, в которые с согласия заявителей направляются результаты предоставления государственных и муниципальных услуг, осуществляется с использованием единой системы взаимодействия и (или) региональных систем взаимодействия.

(абзац введен Постановлением Правительства РФ от 13.08.2016 N 789; в ред. Постановления Правительства РФ от 25.10.2017 N 1296)

(см. текст в предыдущей редакции)

10. Порядок подключения региональных систем взаимодействия к единой системе взаимодействия, а также требования, предъявляемые к региональным системам взаимодействия в целях обеспечения такого подключения, устанавливаются Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

(в ред. Постановления Правительства РФ от 25.09.2018 N 1138)

(см. текст в предыдущей редакции)

11. Операторы информационных систем органов и организаций, а также оператор информационных систем, входящих в состав инфраструктуры взаимодействия, при организации взаимодействия информационных систем между собой, а также с элементами инфраструктуры взаимодействия обязаны:

а) обеспечивать защиту передаваемых сведений от неправомерного доступа, уничтожения, модификации, блокирования, копирования, распространения, иных неправомерных действий с момента поступления этих сведений в свою информационную систему и до момента их поступления в информационные системы, эксплуатируемые иными операторами;

б) обеспечивать соблюдение конфиденциальности информации ограниченного доступа в соответствии с требованиями законодательства Российской Федерации;

в) обеспечивать доступ к информации в случаях и в порядке, предусмотренных законодательством Российской Федерации;

г) обеспечивать фиксацию даты, времени и участников каждого случая взаимодействия, а также возможность предоставления сведений, позволяющих восстановить историю взаимодействия;

д) незамедлительно информировать оператора инфраструктуры взаимодействия и операторов информационных систем органов и организаций, участвующих во взаимодействии, о сбоях и нарушениях в работе своих информационных систем, которые могут повлечь нарушение сроков и качества предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций, а также о нарушении требований об обеспечении информационной безопасности;

(в ред. Постановления Правительства РФ от 21.07.2014 N 680)

(см. текст в предыдущей редакции)

е) принимать незамедлительные меры по устранению выявленных сбоев и нарушений функционирования своих информационных систем и случаев нарушения требований об обеспечении информационной безопасности;

ж) обеспечивать достоверность и актуальность сведений, передаваемых из своих информационных систем в иные информационные системы, участвующие во взаимодействии, а в случае установления недостоверности сведений - обеспечивать их изменение и информировать об этом изменении и о случаях выявления недостоверности сведений заинтересованных участников взаимодействия;

Взаимодействие с государством активно переводится в интернет. Это не только упрощает многие процессы, но и накладывает определенную ответственность на пользователей, так как большинство государственных информационных систем обрабатывает персональные данные.

Защита ГИС — не равно защите персональных данных

В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

Как отличить ГИС от неГИС

Государственная информационная система создается, когда необходимо обеспечить:

• реализацию полномочий госорганов;
• информационный обмен между госорганами;
• достижение иных установленных федеральными законами целей.

Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

Защитить информацию в ГИС и провести аттестацию помогут специалисты
Контур-Безопасность.

Это ГИС. Что делать?

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

• формирование требований к защите информации, содержащейся в информационной системе;
• разработка системы защиты информации информационной системы;
• внедрение системы защиты информации информационной системы;
• аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
• обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
• обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

1. Провести классификацию ИС и определить угрозы безопасности.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

• оценки возможностей нарушителей;
• анализа возможных уязвимостей информационной системы;
• анализа (или моделирования) возможных способов реализации угроз безопасности информации;
• оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

2. Сформировать требования к системе обработки информации.

Требования к системе должны содержать:

• цель и задачи обеспечения защиты информации в информационной системе;
• класс защищенности информационной системы;
• перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
• перечень объектов защиты информационной системы;
• требования к мерам и средствам защиты информации, применяемым в информационной системе.

3. Разработать систему защиты информации информационной системы.

Для этого необходимо провести:

• проектирование системы защиты информации информационной системы;
• разработку эксплуатационной документации на систему защиты информации информационной системы;
• макетирование и тестирование системы защиты информации информационной системы.

4. Провести внедрение системы защиты информации информационной системы, а именно:

• установку и настройку средств защиты информации в информационной системе;
• разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
• внедрение организационных мер защиты информации;
• предварительные испытания системы защиты информации информационной системы;
• опытную эксплуатацию системы защиты информации информационной системы;
• проверку построенной системы защиты информации на уязвимость;
• приемочные испытания системы защиты информации информационной системы.

5. Аттестовать ИСПДн:

• провести аттестационные испытания;
• получить на руки аттестат соответствия.

Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

ИТ-концепции разрабатывались в России начиная с 1990-х и примерно до середины 2010-х годов. При этом большинство концепций из прошлого не имеет прямой связи с сегодняшними стратегическими документами в ИТ. Отдельные идеи и направления перекочевали в новые документы, не сохранив целостности и связи с предшественниками.

Рисунок А.1
Основные этапы государственной информатизации в России

ФЗ — федеральный закон
ПП — постановление Правительства
ФЦП — федеральная целевая программа
ГП — государственная программа
ФОИВ — федеральные органы исполнительной власти

Постановление ЦК КПСС и СМ СССР о совершенствовании управления на основе широкого использования средств вычислительной техники

Указ Президента РФ о совершенствовании информационно телекоммуника ционного обеспечения органов государственной власти

Правительственная комиссия по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности

Внедрена система электронного документооборота между федеральными и региональными органами власти (МЭДО)

Преобразование региональных органов власти, ответственных за информатизацию и развитие электронного правительства, в органы цифрового развития

Назначение в высших исполнительных органах государственной власти ответственных за цифровую трансформацию (CDTO)

А.3.1 Исторический экскурс

1986: ГКВТИ СССР

Практически все координационные функции ГКВТИ, определенные в Положении о ГКВТИ (утв. постановлением Совета Министров СССР от 21.04.1987 № 456), звучат вполне современно и актуально, несмотря на то, что они были сформулированы более 30 лет назад. Вот лишь пара примеров:

координация и научно-методическое руководство разработкой целевых программ по повышению эффективности использования вычислительной техники и автоматизированных систем в народном хозяйстве и контроль за их выполнением, подготовка и утверждение научно-методической документации для формирования этих программ, методическое руководство и координация деятельности межотраслевых научно-технических комплексов в области вычислительной техники и информатики;

Полномочия ГКВТИ вполне соответствовали возложенным на него задачам. Госкомитет имел право:

осуществлять контроль за выполнением министерствами и ведомствами и подведомственными им предприятиями, учреждениями и организациями решений Партии и Правительства по вопросам разработки, производства и использования средств вычислительной техники;

«В июле 1988 г. Политбюро ЦК КПСС поручило Госплану СССР, ГКНТ СССР, Государственному комитету СССР по вычислительной технике и информатике (ГКВТИ СССР), Академии наук СССР и Бюро Совета Министров СССР по социальному развитию организовать разработку на конкурсной основе вариантов проекта концепции информатизации общества и представить на рассмотрение Верховного Совета СССР…

Если теперь вернуться к упомянутым вариантам проектов концепции информатизации общества, то видно, что трактовка самого понятия "информатизация" в них далеко не однозначна.

Сегодня, с высоты исторического знания, следует признать, что ГКВТИ СССР был первым и, видимо, последним полноправным и полноценным координатором государственной информатизации в нашей стране. У ГКВТИ было все: финансовые и материальные ресурсы, властные и контрольные полномочия, четко определенные задачи и зоны ответственности, критерии оценки эффективности деятельности. Не оказалось у ГКВТИ только одного — времени, достаточного для реализации намеченных планов и достижения поставленных целей.

1994: Указы Президента РФ от 20.01.1994 № 170 и от 17.02.1994 № 328: Роскоминформ

• определены основные направления государственной политики в сфере информатизации;
• образован Комитет при Президенте РФ по политике информатизации (Роскоминформ);
• определены основные задачи Роскоминформа.

Среди наиболее значимых результатов деятельности Роскоминформа:

А.3.2 Концепции

За 30 с лишним лет российской госинформатизации было разработано около десятка концептуальных документов, содержавших стратегические аспекты. В силу ограниченных сроков, на которые разрабатывались эти концепции, ни одна из них не актуальна в качестве действующего документа, хотя некоторые базовые идеи из них нашли свое место в действующих сегодня НПА.

разобщенность и ведомственная изолированность ИТ-систем и решений, функционирующих в органах государственной власти;

разработку и реализацию единой государственной политики в сфере информатизации федеральных органов власти;

Необходимо повышение публичности и наглядности процесса координации, что позволит задействовать общественные ресурсы для проведения экспертизы целесообразности планируемых ведомствами мероприятий по информатизации, а также поспособствует выявлению нарушений органами, уполномоченными в соответствующей сфере.

Проект Концепции содержал также ряд конкретных мер и рекомендаций:

Предложения по формированию уточненного перечня стадий и этапов жизненного цикла АИС и/или компонентов ИТКИ государственных органов;

А.3.3 Стратегические документы про ИТ и информационное общество

формирование современной информационной и телекоммуникационной инфраструктуры, предоставление на ее основе качественных услуг в сфере информационных и телекоммуникационных технологий и обеспечение высокого уровня доступности для населения информации и технологий;

повышение качества образования, медицинского обслуживания, социальной защиты населения на основе развития и использования информационных и телекоммуникационных технологий;

совершенствование системы государственных гарантий конституционных прав и свобод человека и гражданина в информационной сфере;

развитие экономики Российской Федерации на основе использования информационных и телекоммуникационных технологий;

повышение эффективности государственного управления и местного самоуправления, взаимодействия гражданского общества и бизнеса с органами государственной власти, качества и оперативности предоставления государственных услуг;

развитие науки, технологий, техники и подготовка квалифицированных кадров в сфере информационных и телекоммуникационных технологий;

сохранение культуры многонационального народа Российской Федерации, укрепление нравственных и патриотических принципов в общественном сознании, развитие системы культурного и гуманитарного просвещения;

противодействие использованию потенциала информационных и телекоммуникационных технологий в целях угрозы национальным интересам России.

Первый вариант ГП ИО утвержден распоряжением Правительства Российской Федерации от 20.09.2010 № 1815-р. Первая редакция действующего варианта ГП ИО утверждена постановлением Правительства от 15.04.2014 № 313. В последующие годы в программу вносились изменения в общей сложности 25 раз — действующая редакция утверждена (в рамках сохраняющего силу базового ПП 313) 19.10.2020. В основном изменения касались параметров финансового обеспечения программы и контрольных значений показателей.

Ожидается, что в ближайшее время сроки реализации ГП ИО снова будут скорректированы — теперь до 2030 года, так как до этого года планируется продлить все нацпроекты. Все редакции ГП ИО, принятые после 2014 года, разрабатывались уже с учетом принятого Федерального закона № 172-ФЗ.

формирование информационного пространства с учетом потребностей граждан и общества в получении качественных и достоверных сведений;

формирование безопасной информационной среды на основе популяризации информационных ресурсов, способствующих распространению традиционных российских духовно-нравственных ценностей;

«. создать российское общесистемное и прикладное программное обеспечение, телекоммуникационное оборудование и пользовательские устройства для широкого использования гражданами, субъектами малого, среднего и крупного предпринимательства, государственными органами и органами местного самоуправления, в том числе на основе обработки больших объемов данных, применения облачных технологий и интернета вещей;

. создать встроенные средства защиты информации для применения в российских информационных и коммуникационных технологиях;

. обеспечить использование российских информационных и коммуникационных технологий в органах государственной власти Российской Федерации, компаниях с государственным участием, органах местного самоуправления;

. создать справедливые условия ведения предпринимательской деятельности для российских разработчиков;

Основные направления развития российских ИКТ:

• конвергенция сетей связи и создание сетей связи нового поколения;
• обработка больших объемов данных;
• искусственный интеллект;
• доверенные технологии электронной идентификации и аутентификации, в том числе в кредитно-финансовой сфере;
• облачные и туманные вычисления;
• интернет вещей и индустриальный интернет;
• робототехника и биотехнологии;
• радиотехника и электронная компонентная база;
• информационная безопасность

Паспорт нацпрограммы утвержден президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам, а паспорта федеральных проектов — президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности. То есть правовой статус этих документов неясен: протоколы заседаний и президиума Совета при Президенте РФ и президиума Правительственной комиссии не имеют силы нормативных правовых актов.

Майский указ 2018 года и июльский Указ 2020 года, а также паспорта национальных и федеральных проектов, де-факто стали новой формой документов стратегического планирования, не вписывающейся в конструкцию 172-ФЗ.

Для эффективной реализации мероприятий по планированию и реализации формирования электронного правительства должны быть определены общие подходы и требования к созданию архитектуры электронного правительства как элемента системы координации процессов при создании государственных информационных систем в целом в Российской Федерации, на уровне федеральных органов исполнительной власти, на уровне органов исполнительной власти субъектов РФ.

На основе проведенного анализа механизмов формирования электронного правительства в РФ и выявленных ограничений, можно определить основные цели и задачи создания архитектуры электронного правительства.

Цели формирования Архитектуры электронного правительства:

· обеспечение поддержки проведения скоординированных организационно-технологических мероприятий и согласованных действий органов государственной власти в рамках единой государственной политики по формированию электронного правительства;

· повышение эффективности и прозрачности управления бюджетными расходами на внедрение информационно-коммуникационных технологий в деятельность органов государственной власти, обеспечение соответствия реализуемых проектов приоритетам совершенствования системы государственного управления и необходимого качества их выполнения.

Для достижения целей проектируемый механизм архитектуры электронного правительства должен позволять решать следующие задачи:

· обеспечить согласованное и сбалансированное развитие государственных информационных систем;

· обеспечить согласованность нормативной правовой и методической базы в сфере информационно-коммуникационных технологий на всех уровнях;

· обеспечить единство описания функциональных и эксплуатационных возможностей государственных информационных систем, а также унификацию и типизацию элементов, используемых при создании государственных информационных систем;

· формирование комплекса стандартов по обеспечению требуемого уровня качества проектирования и реализации государственных информационных систем;

· формирование требований по организации системы планирования и управления реализацией проектов внедрения информационно-коммуникационных технологий при реализации:

o ведомственных программ информатизации в федеральных органах исполнительной власти;

o региональных программ информатизации в органах исполнительной власти субъектов РФ;

o в рамках федеральных целевых программ (в которых существуют задачи создания �?КТ-систем);

o в рамках реализации международных проектов (в которых существуют задачи создания �?КТ-систем);

· определение приоритетов бюджетного финансирования проектов внедрения информационно-коммуникационных технологий;

· обеспечение системы мониторинга и контроля качества реализации проектов в сфере информационно-коммуникационных технологий реализуемых на федеральном, региональном и на межведомственном уровне.

Содержательным основанием для формирования архитектуры электронного правительства являются основные документы: Концепция формирования электронного правительства до 2010 года и План реализации концепции электронного правительства до 2010 года.

На основания данных документов были выделены и структурированы: основные участники процесса формирования электронного правительства; основные типы �?Т-проектов в рамках формирования электронного правительства; связи и отношения между основными блоками и направлениями электронного правительства; механизмы взаимодействия и координации между основными участниками формирования электронного правительства.

· Правительство Российской Федерации (в т.ч. Комиссия по Административной реформе при Правительстве РФ)

· Министерство связи и массовой коммуникации Российской Федерации;

· Федеральные органы исполнительной власти Российской Федерации;

· Органы исполнительной власти субъектов Российской Федерации;

· Органы местного самоуправления;

Также на основе анализа Концепции и Плана формирования электронного правительства в Российской Федерации до 2010 года были выделены следующие основные направления и типы информационных систем электронного правительства:

· Развитие систем обеспечения удаленного доступа граждан к информации о деятельности государственных органов на основе �?КТ;

· Предоставление государственных услуг с использованием современных �?КТ;

· Развитие защищенной межведомственной системы электронного документооборота;

· Внедрение информационных систем планирования и мониторинга деятельности органов государственной;

· Формирование нормативной правовой базы создания электронного правительства;

Таким образом, в соответствии с Концепцией электронного правительства можно выделить 5 основных направлений электронного правительства.

Анализ текущего состояния и опыта наших западных коллег показал. что д ля формирования целостной конструкции электронного правительства данного набора направлений не достаточно и для создания завершенной конструкции использования информационных технологий в деятельности органов государственной власти необходимо внести ряд элементов и типов систем.

На основе анализа дополнительного пула нормативно-правовых документов и мирового опыта формирования электронного правительства была подготовлена общая схема архитектуры и проведена детализация направлений и типов систем входящих в концептуальную архитектуру электронного правительства (см. рис 1):

Рис.1. Концептуальная архитектура электронного правительства

1. Системы обеспечения удаленного доступа граждан к информации о деятельности государственных органов на основе �?КТ;

2. Системы предоставления государственных услуг с использованием современных �?КТ;

3. Межведомственная система электронного документооборота;

4. Системы планирования и мониторинга деятельности органов государственной;

5. Нормативная правовая база создания электронного правительства;

6. Системы единой инфраструктуры сервисов и данных - комплекс общефедеральных государственных систем, реестров и классификаторов;

7. Обеспечивающие �?КТ-системы и системное обеспечение для внутренних процессов государственных органов;

8. Технологическая инфраструктура и система по ее поддержке;

(Прим. 4 блока - № 1,3,5,8 должны быть построены на по принципу единой федеральной/региональной инфраструктуры – на основе инфраструктурных принципов, т.е. с учетом специальных требований)

Каждый блок архитектуры электронного правительства может быть представлен набором схем, описывающих направления формирования ЭП (см. раздел 4).

Поддерживающие механизмы (продолжая размышления на тему)

Помимо содержательной конструкции и схемы архитектуры электронного правительства для ее становления и практического внедрения в жизнь необходим целый ряд организационных механизмов.

Возможные механизмы согласования и координации схем архитектуры электронного правительства:

· обеспечить разработку интеграционных механизмов между различными государственными информационными системами на этапе планирования и проектирования;

· обеспечить необходимую аналитическую поддержку для планирования процессов информатизации в органах государственной власти, а также необходимую экспертную поддержку подготавливаемым проектам;

· обеспечивать накопление базы знаний в области стандартов при создании государственных информационных систем и необходимой базы (нормативно правовой, организационной, технологической и пр.) для разработки планов информатизации в государственном секторе.

· формирование в едином формате базы описания государственных информационных систем, на основе архитектурного подхода;

· описание успешного опыта создания и функционирования государственных информационных систем и его последующее тиражирование;

· создание единого центра по информационному обеспечению пользователей информацией о государственных информационных системах, ресурсах, технологиях и инфраструктуре в регламентированном режиме - предоставление возможности для интеграции ведомственных информационных систем;

· организация мониторинга использования государственных информационных ресурсов и систем, единой инфраструктуры сервисов и данных, межведомственной системы электронного документооборота, технологической инфраструктуры;

Регламенты и детализация схем архитектуры электронного правительства.

Читайте также:

  
• Что нужно чтобы устроиться гаишником
  
• В чем заключается свобода и ответственность гражданина
  
• Как узнать снилс по паспорту через интернет
  
• Изымут ли из обращения 500 евро
  
• Как проверить госпошлину на права охоты