Система подпрограмм и мероприятий Программы: интеграционные и обеспечивающие подпрограммы: Общесистемное обеспечение городской информационной инфраструктуры

Система подпрограмм и мероприятий Программы: интеграционные и обеспечивающие подпрограммы

РАЗДЕЛ 4.2. Общесистемное обеспечение городской информационной инфраструктуры

4.2.1 Общесистемное обеспечение городской информационной инфраструктуры

4.2.1.1 Постановка проблемы

За последние годы в Москве проделан большой объем работ в области разработки общесистемного обеспечения городской информационной инфраструктуры, в том числе:

• разработан системный проект развития общегородской информационной системы;
• утверждены общемосковские классификаторы улиц и территориальных единиц;
• начат процесс интеграции информационных систем на межкомплексном уровне, например, систем Комплекса городского хозяйства и Комплекса имущественно-земельных отношений;
• разрабатывается Единая государственная картографическая основа г. Москвы с целью создания условий для эффективного управления развитием городского хозяйства и оперативного решения задач жизнеобеспечения города с использованием автоматизированных информационных технологий в интересах всех комплексов городского управления;
• создан и ведется реестр городских информационных ресурсов и систем.

К настоящему времени городскими структурами, в основном, завершено создание ведомственных информационных систем, предназначенных для информационной поддержки процессов решения экономических и социальных задач, стоящих перед ними. В Москве был создан и функционирует ряд крупных информационных систем для бизнеса и производства, науки и медицины, тогда как практически отсутствуют городские информационные системы в области культуры и образования, системы информационного обеспечения населения. Особую проблему представляет собой многообразие существующих в городе систем – федеральных, городских, находящихся в совместном ведении, корпоративных и персональных.

В то же время, следует отметить низкий уровень интеграции существующих систем городского управления и местного самоуправления, неоправданное дублирование ввода однотипных данных в различных подсистемах, не допускающих автоматического обмена между ними, отсутствие общегородского комплекса стандартов, классификаторов, форматов, метаданных и т.д., позволяющих унифицировать представление данных и обеспечить согласованное функционирование этих подсистем в рамках общегородской информационной системы. До сих пор не определен порядок организации взаимодействия имеющихся в городе систем, отсутствует комплекс стандартов и протоколов, определяющий характер этого взаимодействия, что препятствует их сетевой интеграции.

Одной из наиболее важных задач является сетевая интеграция информационных ресурсов отраслевых комплексов между собой и с территориальными информационными системами.

Для обеспечения унификации, информационной безопасности, снижения стоимости владения ресурсами необходимо осуществить переход к использованию в городских информационных системах легально приобретенного типового ПО, преимущественно бесплатно распространяемого, отечественной разработки.

Общесистемное обеспечение требует разработать (или выбрать из числа существующих) стандарты представления данных и метаданных информационных ресурсов, предоставляемых в общее пользование.

Требуется обеспечить разработку и применение в соответствии с выбранными стандартами механизмы интеграции:

• программные интерфейсы взаимодействия между приложениями;
• программные интерфейсы взаимодействия между приложениями и средой, в которой они функционируют);
• программные интерфейсы и протоколы взаимодействия между системными программными средствами промежуточного слоя;
• программные и аппаратные интерфейсы взаимодействия между разными платформами, на которых реализованы и функционируют приложения, в гетерогенной сетевой среде;
• программные интерфейсы между компонентами внутри приложений (если используется перспективная компонентная технология разработки приложений).

При этом разработке (или выбору из числа существующих) подлежат: стандарты архитектуры информационных систем; стандарты электронного обмена данными между системами; стандарты метаописаний информационных объектов; стандарты услуг телекоммуникационной инфраструктуры. Требуется установить, какие нормативно-технические требования должны быть предъявлены к информационным системам городского управления, подлежащим интеграции.

Работы по общесистемному обеспечению в рамках данной подпрограммы, кроме общих вопросов интеграции систем, указанных выше, должны охватывать нормативно-техническую поддержку систем, создаваемых в рамках каждого раздела Программы.

Кроме того, необходимо предусмотреть в рамках данной подпрограммы работы по общесистемному обеспечению развития современной телекоммуникационной инфраструктуры г. Москвы.

4.2.1.2 Цели и задачи подпрограммы

Основные цели подпрограммы:

Унификация нормативных актов, регулирующих отношения в сфере ИКТ.
Разработка и реализация механизмов взаимодействия органов власти между собой, с хозяйствующими субъектами и населением на основе широкомасштабного использования ИКТ (далее – Среды электронного взаимодействия), унифицированных стандартов представления данных и метаданных, протоколов сетевого взаимодействия.
Обеспечение общесистемного единства программно-технологических и методологических решений и снижение затрат на проектирование и содержание городских информационных систем.

Основные задачи:

• анализ существующих подходов к построению и использованию инфраструктуры, обеспечивающей процессы электронного взаимодействия органов власти между собой, с хозяйствующими субъектами и населением;
• разработка правовых, организационных, проектно-технических и методических вопросов создания и функционирования общегородской Среды электронного взаимодействия;
• разработка модели функциональных услуг и архитектуры общегородской Среды электронного взаимодействия;
• создание и развитие информационно-коммуникационной инфраструктуры поддержки сетевых сервисов, обеспечивающих функционирование Среды электронного взаимодействия;
• реализация пилотных проектов, имеющих максимальный социально-экономический эффект, по обеспечению взаимодействия органов власти между собой, с хозяйствующими субъектами и населением в рамках Среды электронного взаимодействия;
• локализация и поддержка свободно распространяемого и бесплатного ПО, принятого в качестве стандартного для московских городских систем.

4.2.1.3 Мероприятия по общесистемному обеспечению

Для достижения целей подпрограммы необходимо реализовать следующие мероприятия:

1. Анализ реализованных в России и за рубежом различных подходов к:
• организации возможных механизмов электронного взаимодействия органов власти между собой, с хозяйствующими субъектами и населением;
• стандартизации процедур/действий и информации, необходимых для выполнения услуг электронного взаимодействия;
• обеспечению прозрачности и контроля в процессе предоставления услуг электронного взаимодействия;
• совместимости применяемых российских и городских стандартов и протоколов взаимодействия с международными стандартами и протоколами;
• осуществлению процессов электронного взаимодействия органов власти с хозяйствующими субъектами, имеющих максимальный социально-экономический эффект.

2. Разработка правовых, организационных и методических вопросов функционирования инфраструктуры, обеспечивающей процессы электронного взаимодействия органов власти между собой, с хозяйствующими субъектами и населением, прежде всего:
• координация решений вопросов использования стандартов и протоколов на федеральном, региональном, муниципальном и корпоративном уровнях;
• расширяемость, т.е. простоту и легкость добавления новых компонентов в существующую Среду электронного взаимодействия;
• равенство прав разработчиков информационных систем при поставке новых компонентов Среды электронного взаимодействия.

3. Разработка модели функциональных услуг и архитектуры общегородской Среды электронного взаимодействия.

4. Разработка проектно-технической и нормативно-правовой документации технологической платформы общегородской Среды электронного взаимодействия, которая должна включать:
• архитектуру Среды электронного взаимодействия и распределение между отдельными компонентами функций пользовательского интерфейса, прикладных функций, функций хранения и управления данными;
• стандарты представления данных и метаданных в процессах электронного взаимодействия (совместимые с международными стандартами);
• информационно-коммуникационные протоколы обмена данными;
• механизмы безопасности, надежности и отказоустойчивости Среды электронного взаимодействия;
• организацию сетевых сервисов, необходимых для функционирования Среды электронного взаимодействия;
• этапы реализации и финансово-экономические показатели создания и функционирования Среды электронного взаимодействия.

5. Создание постоянно действующего механизма формирования и функционирования Среды электронного взаимодействия, который должен обеспечить:
• участие всех заинтересованных сторон (прежде всего, представителей власти, бизнеса, науки и образования, гражданского общества) в определении архитектуры Среды электронного взаимодействия, выборе и/или разработке стандартов представления данных и метаданных в процессах электронного взаимодействия и т.д.;
• использование не требующих специального сопровождения методов информационной идентификации информационных ресурсов и услуг;
• возможность бесплатного доступа к информационным ресурсам и сетевым сервисам Среды электронного взаимодействия для всех заинтересованных сторон.

6. Создание информационно-коммуникационной инфраструктуры поддержки сетевых сервисов, обеспечивающих функционирование Среды электронного взаимодействия и реализация пилотных проектов, имеющих максимальный социально-экономический эффект, по обеспечению взаимодействия органов власти между собой, с хозяйствующими субъектами и населением в рамках Среды электронного взаимодействия.

7. Тиражирование стандартных ИКТ, основанных на свободно распространяемом и бесплатном программном обеспечении, принятом к использованию в городских органах власти и территориальных подразделениях.

4.2.1.4 Ожидаемые результаты реализации подпрограммы

Основными результатами реализации подпрограммы «Общесистемное обеспечение городской информационной инфраструктуры» станут:
• постоянно действующий механизм формирования и функционирования Среды электронного взаимодействия органов власти между собой, с хозяйствующими субъектами и населением;
• информационно-коммуникационная инфраструктура сетевых сервисов, обеспечивающих функционирование Среды электронного взаимодействия;
• снижение затрат на разработку и содержание информационных систем.
• ускорение разработки новых проектов за счет повторно используемых решений.
• повышение эффективности использования информационных ресурсов
• повышение эффективности функционирования городских структур за счет внедрения современных информационных технологий, поддерживающих технологии «электронной власти» и «электронного учреждения».

4.2.1.5 Ресурсное обеспечение

Основой реализации подпрограммы является бюджетное финансирование и участие представителей бизнеса, научно-образовательного сообщества и гражданского общества в деятельности самоорганизующихся сообществ по выбору/разработке стандартов представления данных и метаданных, информационно-коммуникационных протоколов обмена данными, организации сетевых сервисов и др.

4.2.1.6 Организационное обеспечение и контроль

Организацию выполнения подпрограммы и функции государственного заказчика предлагается возложить на уполномоченный орган по управлению информатизацией г. Москвы, в качестве консультационного и экспертного органа по реализации подпрограммы формируется секция Экспертного совета Программы «Электронная Москва».

4.2.2 Открытое программное обеспечение для Москвы

4.2.2.1 Постановка проблемы

В настоящее время большая часть офисного программного обеспечения, почтовых клиентов и операционных систем для предприятий и организаций города представлено продуктами зарубежных компаний. Цены на эти продукты таковы, что затраты города на их приобретение и обновление измеряются миллионами долларов. Не исключается при этом, что часть компьютеров, используемых городом, оснащена нелицензионным программным обеспечением, что создает финансовые и репутационные риски.

Монопольное положение ряда поставщиков позволяет им постоянно изменять версии программных продуктов, не всегда обеспечивая совместимость с предыдущими версиями, из-за чего возникает проблема совместимости и чтения документов, выполненных на разных версиях ПО. Новые версии продуктов предъявляют к аппаратным средствам неоправданно более высокие требования, чем предыдущие, из-за чего потребитель вынужден обновлять парк вычислительной техники задолго до его физического устаревания. Все это приводит к излишним затратам города на создание, обновление, поддержку и модернизацию программно-аппаратных средств.

Для «закрытого» ПО характерной особенностью является наличие так называемых «полицейских закладок», позволяющих владельцу специального ключа получать полное управление над компьютером, на котором установлена операционная система, снабженная такой закладкой. Использование таких закладок – это обычная практика взаимоотношений компаний, работающих в США, с Агентством национальной безопасности США. Гарантии отсутствия таких закладок можно получить только после законного анализа исходного кода ПО с последующей сборкой дистрибутива непосредственно из проанализированного кода.

В современных условиях появилась возможность значительно снизить эти издержки, используя ПО, распространяемое на основе лицензий открытого программного обеспечения (Open Source Software). Имеются многочисленные примеры такого программного обеспечения, причем его поддерживают и крупнейшие ведущие западные компании: Sun, Oracle, IBM, и государства: правительства Германии, Украины, Эстонии, например, финансируют разработки ПО с открытым исходным кодом, и большое сообщество энтузиастов. Появилось офисное и иное прикладное программное обеспечение, разработанное на основе Open Source. Снижение затрат при переходе на ПО с открытым исходным кодом не поддается расчету в связи с особенностью лицензирования. Существующие лицензии (GNU, GPL) позволяют легально приобрести один экземпляр программного обеспечения и легально установить его на неограниченное количество компьютеров.

Как показывает практика, наиболее распространенная операционная система с открытым кодом – Linux – менее требовательна к аппаратным ресурсам, более устойчива к попыткам взлома и кибер-атак, более надежна и производительна в работе. По данным Лаборатории Касперского, в мире существует только 4 вируса под Linux, представляющие только научную ценность, т.к. особенности операционной системы не позволяют им функционировать. Численность же вирусов для Windows превысила 54 тысячи.

В государственных и муниципальных органах других стран (Германия, Австралия, Эстония, Бразилия и ряд других стран) последние два года сформировалась тенденция отказа от использования «закрытого» ПО и переход на ПО с открытым исходным кодом.

В тоже время, существует ряд проблем с использованием с открытым исходным кодом, связанных с недостаточностью прикладного ПО для операционных систем с открытым кодом. Наряду с полным комплектом офисного ПО и ПО для рабочих групп, наблюдается практическое отсутствие бухгалтерских программ, складских и ряда других прикладных программ, разработка которых только началась.

4.2.2.2 Цели и задачи подпрограммы

Цели подпрограммы

Создание комплекса открытого программного обеспечения для рабочих станций, используемых в городских службах и органах власти.
Содействие разработке в Москве ПО с открытым исходным кодом и для операционных систем с открытым исходным кодом.

Задачи подпрограммы

• Создание стандартного дистрибутива программного обеспечения для типовой офисной рабочей станции, используемой в городских организациях, службах и органах власти, на основе принципов лицензирования ПО с открытым исходным кодом.
• Организация системы технической поддержки, обучения, развития и распространения созданного программного обеспечения.
• Создание прикладных программ для операционных систем с открытым исходным кодом.
• Продвижение на внутреннем и внешнем рынке отечественных разработчиков ПО с открытым исходным кодом и ПО для операционных систем с открытым исходным кодом.

4.2.2.3 Мероприятия подпрограммы

• Разработка требований к ПО рабочих станций городских служб и ведомств.
• Разработка требований к типовому дистрибутиву для городских служб и ведомств.
• Выбор операционной системы, на основе которой будет производиться создание типового дистрибутива.
• Создание типового дистрибутива для городских служб и ведомств.
• Разработка и переход городских служб и ведомств на прикладное ПО с открытым кодом или для операционных систем с открытым кодом.
• Мероприятия содействия и поддержки московских разработчиков ПО с открытым кодом или для операционных систем с открытым кодом.

4.2.2.4 Ожидаемые результаты реализации подпрограммы

• Снижение затрат на лицензирование программного обеспечения.
• Снижение затрат на модернизацию аппаратных средств за счет снижения требований к их производительности.
• Исключение нелицензионного использования программного обеспечения.
• Повышение уровня защищенности информационных систем.
• Создание рабочих мест в системе технического сопровождения, обучения, распространения и поддержки программного обеспечения.
• Усиление позиций на внутреннем и внешнем рынке московских разработчиков ПО.
• Рост популярности и доверия, как побочный эффект поддержки отечественных разработчиков и отечественной ИКТ-индустрии.

4.2.2.5 Ресурсное обеспечение

Реализация подпрограммы предполагается как на основе использования бюджетного финансирования, внебюджетных фондов, так и привлечения финансовых и иных (материальных, трудовых, информационных) ресурсов коммерческих, научных, общественных и иных организаций.

4.2.2.6 Организационное обеспечение

Организацию выполнения подпрограммы и функции государственного заказчика предлагается возложить на уполномоченный орган по управлению информатизацией г. Москвы.

4.2.3 Система обеспечения информационной безопасности

4.2.3.1 Постановка проблемы

Внедрение современных информационных технологий, привело к появлению новых видов преступлений, таких как компьютерная преступность и компьютерный терроризм - незаконное вмешательство в работу электронно-вычислительных машин, систем и компьютерных сетей, хищение, присвоение, вымогательство компьютерной информации. Кибертерроризм и киберпреступность - это новые формы преступной деятельности, которые для достижения своих целей использует современные информационно-коммуникационные технологии. По данным экспертов Совета Европы, только аферы с кредитными картами уносят ежегодно около 400 миллионов долларов. Убытки от вирусов составляют около 12 миллиардов, а нарушение прав собственности наносит ущерб в 250 миллиардов долларов.

Постоянно растет количество преступлений в сфере ИКТ, совершаемых против государственных информационных систем. По данным ЦРУ, за последние три года интернет-представительства центральных органов власти США были атакованы 750 тыс. раз. По другим источникам, число таких атак может достигать 1 млн. Только на сети Космического Командования США (US Space Command) в 2001 году было предпринято более 30 тыс. атак. За период с 1998 по 2001год их число возросло в пять раз.

По данным управления по борьбе с преступлениями в сфере высоких технологий ГУВД Москвы, только с марта по декабрь 2002 года сотрудниками управления было выявлено около 3 тысяч порносайтов, доходы от деятельности каждого из них в среднем составляют 30 тысяч долларов США. Полученные суммы направлялись, в том числе на обеспечение деятельности экстремистских и террористических групп.
Стабильно растет число кибератак против предприятий, организаций и граждан. По данным Главного управления специальных технических мероприятий (ГУСТМ) МВД России за 2001 г количество преступлений совершенных в сфере компьютерной информации на территории России увеличилось почти в полтора раза по сравнению с 2000 годом.

Существующее положение ставит в разряд первоочередных задач формирование системы обеспечения информационной безопасности г. Москвы.

Отсутствие в городе центра сертификации электронной цифровой подписи создает серьезные препятствия в развитии электронной коммерции, использовании ИКТ городскими структурами для расширения круга предоставляемых горожанам услуг, реализации мероприятий по формированию «электронного правительства». Создание такого центра позволит в полной мере реализовать предусмотренные настоящей Программой мероприятия.

Реализация мероприятий Программы, предусматривающих широкий доступ к информационным ресурсам города невозможна без обеспечения резервирования ресурсов и мониторинга безопасности основных информационных ресурсов. Необходима разработка и создание программно-аппаратных решений, позволяющих контролировать безопасность информационных ресурсов, их резервирование.

4.2.3.2 Цели и задачи подпрограммы

Основной целью подпрограммы является повышение уровня защищенности населения, предприятий, органов власти и управления г. Москвы от преступлений и актов терроризма, совершаемых с использованием ИКТ.

Основной задачей подпрограммы является создание системы обеспечения информационной безопасности.

4.2.3.3 Мероприятия по системе информационной безопасности

Для достижения цели и решения задач подпрограммы необходимо проведение следующих мероприятий:

1. Создание нормативно-правовой базы информационной безопасности г. Москвы:
• Разработка Концепции информационной безопасности г. Москвы;
• Разработка Закона г. Москвы «Об информационной безопасности г. Москвы»;
• Разработка правил и рекомендаций по обеспечению информационной безопасности в деятельности граждан, предприятий, органов власти и управления г. Москвы.

2. Создание организационных механизмов обеспечения информационной безопасности. В том числе, образование межведомственной комиссии по проблемам информационной безопасности. В состав комиссии необходимо включить представителей органов власти и управления г. Москвы, экспертов сфере информационной безопасности, представителей ФАПСИ, ФСБ, МВД, ГТК. Функциями межведомственной комиссии должны быть:
• Координация деятельности органов власти и управления г. Москвы в сфере информационной безопасности;
• Обеспечение взаимодействия в сфере информационной безопасности с федеральными структурами, осуществляющими деятельность в данной сфере;
• Обеспечение взаимодействия правоохранительных органов в г. Москве по предупреждению, выявлению и пресечению преступлений с использованием ИКТ;
• Организация мониторинга и анализа состояния дел в сфере информационной безопасности;
• Организация анализа и прогнозирования потенциальных угроз информационной безопасности, выработка рекомендаций по предупреждению потенциальных угроз;
• Координация межрегиональной и международной деятельности по обеспечению информационной безопасности;
• Контроль соблюдения режима информационной безопасности в деятельности предприятий, органов власти и управления г. Москвы.

3. Создание центра сертификации ЭЦП.

4. Создание аппаратно-программного комплекса защиты информационных ресурсов города Москвы от внешних и внутренних угроз информационной безопасности.

4.2.3.4 Ожидаемые результаты

В результате реализации подпрограммы ожидается снижение уровня угроз информационной безопасности населения, предприятиям, органам власти и управления г. Москвы; создание системы обеспечения информационной безопасности со следующими функциями:
• Мониторинг состояния дел в сфере информационной безопасности;
• Анализ и прогнозирование потенциальных угроз информационной безопасности;
• Анализ и выявление реализуемых угроз информационной безопасности;
• Разработка и реализация мер по предупреждению и устранению потенциальных угроз информационной безопасности;
• Разработка и реализация мер по пресечению реализуемых угроз информационной безопасности;
• Обеспечение защищенности основных информационных ресурсов города от внешних и внутренних угроз.

4.2.3.5 Ресурсное обеспечение

Основой реализации подпрограммы является бюджетное финансирование, внебюджетные и благотворительные фонды, средства негосударственного предпринимательского сектора.

4.2.3.6 Организационное обеспечение

Организационное обеспечение выполнения подпрограммы возлагается на создаваемую в рамках реализации Программы межведомственную комиссию по проблемам информационной безопасности. Экспертная поддержка работ осуществляется в рамках функционирования соответствующей секции Экспертного совета Программы, общественного экспертного совета Московской Городской Думы по проблемам развития информационного общества, привлечения экспертов в области информационной безопасности из нашей страны и других стран.