- •1.Введение
- •2.Список терминов и сокращений
- •3.Цели, задачи и принципы создания системы «Электронный бюджет»
- •4.Подходы к формированию общей архитектуры
- •5.Схема функциональной структуры
- •5.1.Подсистема ведения реестров Назначение
- •Автоматизированные функции
- •5.2.Подсистема бюджетного планирования Назначение
- •Автоматизированные функции
- •Совокупность действий, выполняемых при реализации автоматизированных функций
- •5.2.1.1.Определение объемов бюджетных ассигнований
- •5.2.1.2.Формирование планового реестра расходных обязательств, обоснований бюджетных ассигнований, сводных показателей государственных (муниципальных) заданий
- •5.2.1.3.Обеспечение сбалансированности бюджета
- •5.2.1.4.Составление бюджета
- •5.2.1.5.Ведение сводной бюджетной росписи, бюджетных росписей
- •5.2.1.6.Управление проектами
- •Интеграция и информационное взаимодействие
- •5.3.Подсистема управления доходами Назначение
- •Автоматизированные функции
- •Совокупность действий, выполняемых при реализации автоматизированных функций
- •5.3.1.1.Прогнозирование доходов
- •5.3.1.2.Ведение договоров
- •5.3.1.3.Администрирование доходов
- •5.3.1.4.Распределение поступлений
- •Интеграция и информационное взаимодействие
- •5.4.Подсистема управления расходами Назначение
- •Автоматизированные функции
- •Совокупность действий, выполняемых при реализации автоматизированных функций
- •5.4.1.1.Ведение реестра расходных обязательств
- •5.4.1.2.Распределение бюджетных ассигнований и лимитов бюджетных обязательств
- •5.4.1.3.Формирование и ведение планов финансово-хозяйственной деятельности и бюджетных смет
- •5.4.1.4.Формирование и ведение перечня публичных нормативных обязательств, субсидий, соглашений
- •5.4.1.5.Формирование действующих расходных обязательств
- •5.4.1.6.Учет денежных обязательств
- •Интеграция и информационное взаимодействие
- •5.5.Подсистема управления закупками Назначение
- •Автоматизированные функции
- •Совокупность действий, выполняемых при реализации автоматизированных функций
- •5.5.1.1.Планирование закупок
- •5.5.1.2.Формирование закупочной документации
- •5.5.1.3.Ведение реестра контрактов
- •5.5.1.4.Исполнение контракта
- •5.5.1.5.Учет расчетов с поставщиками и подрядчиками
- •Интеграция и информационное взаимодействие
- •5.6.Подсистема управления долгом и финансовыми активами Назначение
- •Автоматизированные функции
- •Совокупность действий, выполняемых при реализации автоматизированных функций
- •5.6.1.1.Формирование программы заимствований
- •5.6.1.2.Учет операций по заимствованиям, в том числе учет кредитных договоров и выпуска ценных бумаг
- •5.6.1.3.Учет операций по погашению долговых обязательств, в том числе в части обслуживания долга
- •5.6.1.4.Формирование программы размещения средств бюджета
- •5.6.1.5.Учет операций по размещению средств бюджета (кредиты, ссуды, размещение на банковских депозитах)
- •5.6.1.6.Учет операций со средствами Резервного фонда и Фонда национального благосостояния
- •5.6.1.7.Осуществление операций по размещению средств бюджета
- •5.6.1.8.Взыскание задолженности по размещенным средствам бюджета
- •Интеграция и информационное взаимодействие
- •5.7.Подсистема управления нефинансовыми активами Назначение
- •Автоматизированные функции
- •Совокупность действий, выполняемых при реализации автоматизированных функций
- •5.7.1.1.Поступление нефинансовых активов
- •5.7.1.2.Регистрация операций по движению основных средств и нематериальных активов
- •5.7.1.3.Регистрация операций по движению материальных запасов
- •5.7.1.4.Управление и обслуживание основных средств и нематериальных активов
- •5.7.1.5.Управление материальными запасами
- •Интеграция и информационное взаимодействие
- •5.8.Подсистема управления кадровыми ресурсами Назначение
- •Автоматизированные функции
- •Совокупность действий, выполняемых при реализации автоматизированных функций
- •5.8.1.1.Планирование штатного расписания
- •5.8.1.2.Учет кадров
- •5.8.1.3.Учет рабочего времени
- •5.8.1.4.Расчет затрат на персонал
- •5.8.1.5.Учет расчетов с персоналом
- •Интеграция и информационное взаимодействие
- •5.9.Подсистема управления денежными средствами Назначение
- •Автоматизированные функции
- •Совокупность действий, выполняемых при реализации автоматизированных функций
- •5.9.1.1.Ведение кассового плана
- •5.9.1.2.Управление ликвидностью
- •5.9.1.3.Предоставление краткосрочных бюджетных кредитов
- •5.9.1.4.Осуществление платежей
- •5.9.1.5.Обработка банковской выписки
- •Интеграция и информационное взаимодействие
- •5.10.Подсистема учета и отчетности Назначение
- •Автоматизированные функции
- •Совокупность действий, выполняемых при реализации автоматизированных функций
- •5.10.1.1.Ведение журнала операций и Главной книги
- •5.10.1.2.Закрытие финансового года
- •5.10.1.3.Формирование отчетности
- •Интеграция и информационное взаимодействие
- •5.11.Подсистема финансового контроля Назначение
- •Автоматизированные функции
- •Совокупность действий, выполняемых при реализации автоматизированных функций
- •5.11.1.1.Планирование и ведение мероприятий по внутреннему контролю
- •5.11.1.2.Планирование и ведение мероприятий по внешнему контролю
- •5.11.1.3.Регистрация информации о проверках, ревизиях, выявленных нарушениях предписаний
- •5.11.1.4.Регистрация предписаний
- •5.11.1.5.Мониторинг результатов устранения выявленных нарушений
- •Интеграция и информационное взаимодействие
- •5.12.Подсистема информационно-аналитического обеспечения Назначение
- •Автоматизированные функции
- •Совокупность действий, выполняемых при реализации автоматизированных функций
- •5.12.1.1.Накопление, сопоставление и анализ информации
- •5.12.1.2.Прогнозирование и моделирование
- •5.12.1.3.Мониторинг и оценка результативности и эффективности деятельности публично-правовых образований
- •Интеграция и информационное взаимодействие
- •6.Схема автоматизации
- •6.1.Основные решения программной архитектуры
- •Основные решения логических уровней представления информации и клиентского приложения
- •Основные решения логического уровня интеграции и управления бизнес-процессами
- •6.1.1.1.Система электронных формуляров
- •6.1.1.2.Процессный подход организации работы пользователей и взаимодействия подсистем
- •6.1.1.3.Обеспечение специфики финансово-хозяйственной деятельности публично-правовых образований и отдельных организаций сектора государственного управления
- •6.1.1.4.Интеграция функциональных подсистем
- •6.1.1.5.Взаимодействие с внешними информационными системами
- •Основные решения логического уровня бизнес-логики функциональных подсистем
- •Основные решения логического уровня хранения данных функциональных подсистем
- •6.2.Основные решения по созданию ит- инфраструктуры Основные элементы ит-инфраструктуры
- •Основные требования к ит-инфраструктуре
- •Основные решения по проектированию ит-инфраструктуры
- •Сервисная инфраструктура системы «Электронный бюджет»
- •6.3.Решения по обеспечению требуемого уровня эксплуатационных характеристик
- •6.4.Обеспечение информационной безопасности
- •Предварительная классификация и формирование требований к подсистеме обеспечения информационной безопасности
- •Архитектура подсистемы обеспечения информационной безопасности
- •6.4.1.1.Защита информации в цод
- •6.4.1.2.Защита информации при подключении внешних информационных систем и рабочих мест конечных пользователей к системе «Электронный бюджет»
- •6.4.1.3.Защита информации в интеграционных компонентах
- •6.5.Обеспечение юридической значимости электронного документооборота
- •6.6.Обеспечение управления эксплуатацией
- •2. Средства мониторинга и управления, обеспечивающие:
- •7.Заключение
6.4.1.3.Защита информации в интеграционных компонентах
В системе «Электронный бюджет» предполагается построение интеграционной шины, обеспечивающей транспорт данных как между приложениями, составляющими систему «Электронный бюджет», так и с внешними информационными системами и пользователями.
В связи с тем, что интеграционная шина объединяет информационные системы, эксплуатируемые разными организациями, и в них содержится информация различных видов, доступ к которой должен разграничиваться по определенным правилам защита информации в интеграционной шине предполагает разграничение доступа и исключение НСД на уровне самих данных – невозможность неавторизованного извлечения информации. Данная функция может быть реализована путем использования комбинации механизмов противодействия утечкам (DLP) в совокупности с системой разграничения доступа к информации (IRM).
6.5.Обеспечение юридической значимости электронного документооборота
Обеспечение целостности данных и документов, их юридической значимости следует рассматривать как комплексную задачу в рамках системы «Электронный бюджет». При этом необходимо руководствоваться законодательством Российской Федерации и требованиями нормативных правовых актов, регулирующих вопросы защиты информации, в том числе, c использованием криптографических средств защиты информации, положения Федерального закона РФ от 06.04.2011 № 63-ФЗ «Об электронной подписи», а также другие документы в данной предметной области.
Учитывая тот факт, что организации сектора государственного управления на момент создания системы «Электронный бюджет» уже могут иметь у себя развернутые инфраструктуры PKI (в том числе включающие удостоверяющие центры со своей структурой электронных сертификатов и отработанные технологии использования электронной подписи), в рамках создания системы «Электронный бюджет» необходимо рассмотреть возможность реализации задачи обеспечения единого пространства инфраструктуры открытых ключей с участниками электронного взаимодействия.
При решении указанной задачи необходимо реализовать процессы и технологию проверки действительности электронной подписи, которой подписаны документы, а также процессы и технологию подтверждения полномочий ответственных лиц различных ведомств в процессе электронного межведомственного взаимодействия с Министерством финансов Российской Федерации и подведомственными службами. Задача может решаться путем построения сервиса (автономного от ведомственного удостоверяющего центра), обеспечивающего подтверждение полномочий лиц (обладающих сертификатами ключей ЭП формата X.509, выпущенными сторонними удостоверяющими центрами) в системе «Электронный бюджет». Данный сервис должен работать во взаимодействии со сторонними доверенными удостоверяющими центрами, а также должен интегрироваться со СМЭВ, системой идентификации и управления доступом на уровне ресурсов (IDM) и документов (IRM).
Так как в процессе формирования электронной подписи должна обеспечиваться возможность использования штампов времени, необходимо разработать и реализовать единую службу штампов времени.
Должна обеспечиваться возможность оперативной проверки корректности электронной подписи, подтверждение полномочий лица, подписавшего документ, а также обеспечены процедуры разбора конфликтных ситуаций при использовании электронной подписи.
Должен быть реализован комплекс взаимоувязанных мер и технических решений:
регламентация деловых процессов, предполагающих использование электронной подписи;
построение единого пространства инфраструктуры открытых ключей (PKI);
детальное определение технологий встраивания, механизмов использования электронной подписи в бизнес-приложения;
встраивание электронной подписи в приложения и его интеграция с инфраструктурой PKI.