Информационное обеспечение государственного управления - Никитов В. А
..pdfдарственные учреждения. При определении топологии сети необ ходимо решить три основные проблемы:
обеспечение максимально возможной надежности при гаран тии надлежащего обслуживания всего трафика (альтернативная маршрутизация);
выбор маршрута трафика по тракту наименьшей стоимости в сети между оконечными устройствами (хотя маршрут с на именьшей стоимостью может быть и не выбран, если более важными являются другие факторы, такие, как надежность и опе ративность);
предоставление конечному пользователю наиболее выгод ного значения времени ответа системы и пропускной способ ности.
Сеть дол:>§сна состоять из:
территориальной транспортной сети; корпоративных сетей основных информационно-аналитичес
ких подразделений; внутримосковского цифрового сегмента территориальной
сети; шлюзов к другим территориальным и корпоративным транс
портным сетям; средств управления телекоммуникационными средствами
ИТКС.
В качестве основы такой сети могут рассматриваться создава емые ФАПСИ следующие телекоммуникационные сегменты:
СПД "Атлас"; 98-й цифровой район;
сеть правительственной связи.
При построении региональной инфраструктуры наиболее ес тественно использовать потенциал центров правительственной связи, что и делается сейчас при развертывании отдельных сег ментов.
Для подключения федеральных министерств и ведомств, выс ших органов государственной власти требуется осуществить раз вертывание узлов сети на их территории, что позволит ФАПСИ как эксплуатирующей организации существенно влиять на надеж ность и безопасность доставки информации и оптимизацию сете вого трафика.
Одновременно с созданием единой сети интегрального об служивания необходимо организовать единую службу ее экс плуатации, оснастив необходимыми средствами для эффектив ного мониторинга и управления и, в первую очередь, для про ведения единой политики в отношении системы многоуровневой адресации.
240
4.5. Информационно-коммуникационная сеть ИТКС
Основное ее назначение — обеспечить информационную ком муникацию между различными информационными системами органов государственной власти. Базовой основой в реализации этой сети выступает серверный слой, создаваемый совместно с узлами сети интегрального обслуживания: на территориях ЦПС для региональной инфраструктуры и на территориях федераль ных министерств и ведомств, а также высших органов государст венной власти. Пример реализации сети, взаимодействующей с информационными системами Федерального казначейства и Госкомстата, представлен ниже на рис. 36.
Серверы ИКЦ осуществляют накопление и обработку инфор мации в интересах пользователей соответствующего узла сети, с одной стороны, и всех других ИКЦ для решения задач информа ционного обслуживания их круга пользователей, с другой стороны.
Таким образом, обеспечивается поставка на сервер соответ ствующего ИКЦ необходимой его^ пользователям информации от других ИКЦ ИТКС и снятие с его сервера информации, подготовленной в интересах пользователей, приписанных к дру гим ИКЦ. Важно отметить, что информационные системы — ре гиональные, ведомственные (министерские), высших органов го сударственной власти и другие — в данной концепции являются потребителями (пользователями) информационно-телекоммуни кационных услуг с соответствующим уровнем безопасности, пре доставляемых ИТКС и не входящих в ее состав.
При такой архитектуре предлагается разбить все множество пользователей на подмножества, организованные в подсети по территориальному, ведомственному или иному признаку. Поль зователи одной подсети получают доступ к информационным ресурсам своей подсети, прибегая к телекоммуникационным ус лугам ИТКС, в рамках предоставленных администратором под сети полномочий. Пользователям сторонней подсети открыт до ступ к информационным ресурсам другой подсети только через ИКЦ этой подсети в рамках полномочий, контролируемых ИТКС. Состав информации, выставляемой на серверах ИКЦ, является предметом двухсторонних соглашений администраций подсетей и ИТКС.
Информационно-аналитическая сеть ИТКС
Решение второй части задачи — построение распределенной информационной системы ИТКС — зависит от уровня инфор мационных услуг, которые в рамках своих полномочий она долж-
241
|
Федеральное казначейство |
|
|
|
Госкомстат |
|
||||
ПикцГ"? |
|
Центральное хранилище |
функциональные |
ПикЩ—1 |
|
1 |
Централы«ефанилище |
Функциональные |
||
ЦУБ |
информации казначейства |
подсистемы |
ЦУБ |
j |
статсшческой информации |
подсистемы |
||||
|
11 Нормативно- |
1 {Информационные! |
|
|
Нормапюно- |
11 Информационные 1 |
|
|||
и |
ш\ |
|
Ml 1 |
II |
|
|||||
справочная |
ресурсы |
|
|
справочная |
ресурсы |
|
||||
кк |
|
|
кк |
|
|
|
||||
|
информация |
казначейства |
|
м |
|
информация |
статистоки |
|
||
|
|
|
I s О 1 |
|
|
|
|
1 (Э e i 1 |
||
|
|
1 1 Контроль и управление качеством | |
|
|
|
1 Контроль и управление качеством | |
|
кк - коммуникационный комплекс
ЦУБ - центр управления безопасностью
1И - ценф обработки информации
Функциональные |
Региональное )фанилище |
|
|
подсистемы |
статистической информации |
| |
|
регионального |
1 Региональные |
| 1 Нормативно- |
II |
уровня |
информационные |
справочная |
|
|
ресурсы |
информация |
|
|
1 О 1Э_| в e j |
||
|
1 Контроль и управление качеством |
| |
|
Территориальные комитеты |
Управления Федерального |
||
государственной статистики |
казначейства |
Рис. 36. Информационно-коммуникационная сеть ИТКС на примере фрагмента Федерального казначейства и Госкомстата
на предоставить пользователям. По мнению специалистов, целе сообразно, чтобы ИТКС взяла на себя следующие функции ин формационного взаимодействия различных региональных, ве домственных и других систем:
обобщение информации от нижних уровней и подготовка ее для вышестоящих органов государственной власти.
В рамках первой функции необходимо:
предоставить средства информационного обмена (он-лайн, электронная почта, телеконференции), средства коллективной подготовки в процессах принятия решений (электронный доку ментооборот); средства преобразования данных при взаимодей ствии различных систем (нормирование);
проводить политику стандартизации информационного взаи модействия.
Содержание второй функции составляет:
нормирование информации от различных источников для дальнейшего обобщения и контроль ее достоверности, анализ информации и подготовка информации, соответствующей по требностям пользователей более высокого уровня управления.
Чтобы обеспечить свободное владение информационными ре сурсами ИТКС, необходимо предоставить средства поиска требу ющейся информации, для чего должна поддерживаться единая система ее именования.
В составе информационно-аналитической системы целесооб разно выделить следующие подсистемы: информационного об служивания органов государственной власти; правовой инфор мации.
Все они должны строиться на основе единой типовой архитек туры, единого набора аппаратно-программных средств и с еди ной службой эксплуатации, объединенных в информационно-ана литическую сеть (ИАС) (рис. 37).
Учитьшая количество распределенных информационных под систем, входящих в состав ИТКС, требуется развернуть три федеральных информационно-аналитических центра:
ГИАЦ подсистемы информационного обслуживания органов государственной власти в мирное время на базе ГУИС "Кон тур";
ФИАЦ подсистемы правовой информации на базе НТЦ "Сис тема";
К основным задачам ГИАЦ и ФИАЦ относятся:
подготовка информации, справок и сводок (путем сбора и аналитической обработки) в интересах высших органов госу дарственной власти, министерств и ведомств;
мониторинг и управление соответствующей распределенной информационной подсистемой.
243
Информационные системы высших органов управления страной
Районные отделения статистики |
Отделения Федерального казначейства |
||
КК — коммуникационный комплекс |
ГИАЦ — Главный информационно- |
|
БФД — база финансовых данных |
ЦУБ — центр управления безопасностью |
аналитический центр |
|
ЦТО — центр технологического обслуживания |
БСД — база статистических данных |
ЦОИ — центр обработки информации |
ИКЦ — информационно-коммуникационный центр |
|
РХД — региональное хранилище данных |
ЦУС — центр управления системой |
|
ИБД — интегрированная база данных |
Рис. 37. Общая схема обмена информацией в ИТКС на примере фрагмента Федерального казначейства и Госкомстата
На региональном уровне всю эту работу должен вьшолнять соответствующий РИАЦ, в функции которого входит предостав ление информационно-аналитических услуг пользователю своей территории, осуществление мониторинга и управления.
Информационные модели ИАС должны предоставлять мето ды оценки степени риска от нестабильности развития общества или возможности возникновения кризисных ситуаций, связанных с направленным воздействием на функциональные системы меха низма управления государством. Поэтому необходимо, чтобы информационные ресурсы ИАС включали в свой состав индика тивные показатели, позволяющие выявлять или предсказывать такие негативные явления.
Система обеспечения информационной безопасности
Задача обеспечения информационной безопасности носит ком плексный характер и основывается на таких принципах:
равнопрочность рубежей защиты по всем возможным кана лам утечки информации;
разумная достаточность уровня защиты, дифференцирован ная в соответствии со степенью важности обрабатываемой ин формации;
унификация средств и методов защиты; многорубежность защиты в наиболее важных компонентах
(сочетание криптографических, программно-технических и орга низационно-технических мер).
Специальная подсистема призвана обеспечить защиту: распределенных информационных ресурсов, целостности
и подлинности информации, запщту информации в сетях и кана лах связи, а также от утечки по техническим каналам;
поддержку доверенной общесистемной программной среды.
Система должна гарантировать необходимую степень защи ты программно-аппаратных средств ИТКС (в том числе средств управления ИТКС) от информационного оружия и от побочных излучений аппаратных каналов связи;
закрытость информации и алгоритмов ее обработки; целостность и достоверность информации и программного
обеспечения; доступность информации и средств ее обработки в рамках
полномочий пользователя; соответствие средств безопасности действующему законода
тельству.
Сегодня такая система защиты может быть создана только в рамках ограниченного спектра типовых технологических и ап-
245
паратно-программных решении при создании распределенной ин формационной системы.
Совокупность программно-технических и организационнотехнических средств и мер, реализующих систему безопасности ИТКС, образует распределенный комплекс, который должен функционировать под управлением Федерального центра управ ления безопасностью ИТКС, Служб безопасности в федераль ных, региональных ИАЦ и ИКЦ.
На службы безопасности возлагается:
обеспечение и контроль (аудит) функционирования средств защиты;
управление шифрованием информации (определение режимов и средств пшфрования, ключевых зон и др.);
изготовление, распределение и хранение криптографических ключей;
оперативное управление безопасностью при возникновении внештатных ситуаций, принятие мер по их устранению и восста новлению безопасной работы системы.
За ними закреплено выполнение следующих функций по своим объектам:
задание полномочий и регистрация объектов и субъектов по доступу к ресурсам и информации в соответствии с принятой политикой безопасности;
контроль за правильностью функционирования системы со гласно установленным полномочиям субъектов и объектов, ана лиз регистрационного протокола на предмет нарушений и от клонений в функционировании системы;
изготовление, размножение при необходимости криптографи ческих ключей по заданным алгоритмам, их распределение, вы дача пользователям, учет ключевой информации;
периодическая и экстренная смена ключей, перешифрование хранимой информации на новых ключах;
поддержание целостности программно-технической конфигу рации системы, включая систему обеспечения информационной безопасности.
Система администрирования и управления ИТКС
Администрирование ИТКС осуществляется на основе репозитариев, обеспечивающих хранение, актуализацию и использова ние метаинформахщи по всему множеству ее объектов.
Службы администрирования в первую очередь отвечают за достоверность и полноту метаинформации, а также за ее доступ ность для системных программных средств всех уровней и исходя
246
из сказанного делятся функционально на службу админист рирования информационно-коммуникационной сети, информаци онно-аналитической системы, системы информационной безопас ности.
Функция регулирования взаимодействия трех подсистем ад министрирования, унификации технических, технологических и правовых решений ИТКС возлагается на службу админист рирования, управления и технологического обслуживания.
Для снижения накладных расходов должна быть отработана технология работы с распределенным репозитарием.
Средства администрирования должны обеспечивать: управление конфигурацией сети и ее изменениями, надежнос
тью, производительностью; мониторинг работы сети.
Функции управления конфигурацией и перераспределением ресурсов действующей сети передачи данных возложены на рас пределенную систему управления (Network Management System
— NMS), реализованную в виде основного и резервного центров управления.
Такие центры, представляющие собой либо отдельную рабо чую станцию, либо локальную вычислительную сеть рабочих станций, позволяют администраторам сети активно участвовать в перераспределении системных ресурсов и оптимизации марш рутов, своевременно реагировать на все изменения и аварийные ситуации, возникающие в сети, обеспе^швая тем самым опти мальный режим функционирования коммуникационного обору дования. Распределенная система управления позволяет осущест влять сбор и накопление статистической информации в соответ ствии с критериями, определяемыми администраторами сети.
Службы администрирования информационной системы делят ся на службы администрирования подсистем Сириус, Право, Фонд.
Схема информационного взаимодействия в ИТКС. Интегрированная архитектура обработки информации
Архитектура создаваемой информационной системы должна структурно соответствовать иерархии органов государственного управления, а это предопределяет необходимость иметь систему сбора, обработки и передачи информации, включающую нес колько уровней:
высший (Администрация Президента РФ, резиденция Прави тельства, Федеральное Собрание, Конституционный Суд, Вер ховный суд РФ);
247
федеральный (министерства, ведомства, комитеты); региональный (республики, края, области).
Как уже говорилось, важнейшей задачей ИТКС является сбор информации от разнообразных источников, ее обработка, агреги рование, классификация, подготовка к хранению и дальнейшей обработке, формирование в регламентном режиме и по отдель ным запросам массивов информации, сводок и отчетов и их предоставление высшим органам государственной власти. Инст рументом ее решения должны стать Центральное и региональные корпоративные хранилища данных, реализуемые на программноаппаратных средствах ГИАЦ и РИАЦ, которые предназначены также для подготовки информации к ее предоставлению пользо вателям соответствующих категорий в интерактивном режиме. Имеюпщеся в их распоряжении средства должны гарантировать полноту, достоверность и доступность информации.
Сбор информации от исходных источников проходит в ос новном через региональные и ведомственные хранилища инфор мации, сопряженные со средствами соответствующих ИКЦ (рис. 38). Взаимосвязь хранилищ информации (федерального, ре гионального и ведомственного уровней) осуществляется через Интегрированную первичную базу данных.
В составе средств ГИАЦ и РИАЦ должны быть реализованы функциональные подсистемы, обеспечиваюпще разнообразные информационные потребности. Они содержат три основных клас са подсистем:
регламентные, информационно-справочные, информационноаналитические.
Результаты работы конкретных функциональных комплексов передаются средствами ИТКС на ИКЦ Администрации Прези дента РФ, резиденции Правительства, Федерального Собрания.
Другая задача Интегрированной первичной базы данных
— предоставление информационных услуг соответствующим ве домствам и региональным органам власти путем рассылки ин формации в ведомственные и региональные хранилища через соответствуюпще ИКЦ информационно-коммуникационной сети.
Доведение информации до конечного потребителя после ее обработки возлагается на функциональные подсистемы, входя щие в состав средств информационных систем соответствующих органов государственной власти. Состав информации для кон кретных потребителей, график ее предоставления устанавливают ся правовыми соглашениями между администрацией ИТКС и со ответствующими ведомствами и регионами. Этими же соглаше ниями оговариваются "параметры" информации, поступающей от ведомств и регионов в Центральное и региональные хранилища данных.
248
функциональные подсистемы федерального уровня
Информация Президенту РФ |
Экспресс-информация
Аналитические материалы
Регламентные подсистемы
Региональные информационноаналитические центры
Функциональные |
Регионалыюе хранилище |
|
подсистемы |
информации |
|
|
Регионагьные |
Нормативно- |
уровня |
информационные |
справочная |
|
ресурсы |
информация |
^ |
{ Контроль и управление качеством ] |
|
т |
||
|
Доступ к информационным |
Макроэкономические показатели |
|||
ресурсам |
|
Региональная статистика |
||
|
|
|||
Доступ к метаинформации |
Финансы, денежное обращение |
|||
|
|
|||
Информационно- |
|
Информационно- |
||
справочные подсистемы |
аналитические подсистемы |
|||
Центральное хранилище информации |
|
|
|
|
Федеральные |
Нормативно- |
|
|
|
информационные |
справочная |
|
|
|
ресурсы |
информация |
|
|
|
I Контроль и управление качествомte^данных [ |
Ведомственные информационно- |
|||
|
|
аналитические системы |
||
Тиражирование |
|
Ведомственное ^(ранилище |
Функционалыше |
|
|
информамии |
подсистемы |
||
информации |
|
111 Нормативно- 1 1 Ведомственнью 1 |
^1 |
|
|
ведомтственного |
|||
|
|
справочная |
информационные |
уровня |
|
|
информация |
ресурсы |
|
|
|
| 1 Э е |
| 1е О 1 |
|
|
|
1 Контроль и управление качеством | |
|
Информационные системы региональных органов |
Абонентские информационные центры |
Рис. 38. Интегрированная технология обработки |
в И Т К С |