| 1 | | Жилая площадь - регистрация сделок |
|------|-----|-----------------------------------------------------------|
| | 1 | Название районного отделения Мосжилрегистрации |
|------|-----|-----------------------------------------------------------|
| | 2 | Адрес отделения Мосжилрегистрации |
|------|-----|-----------------------------------------------------------|
| | 3 | Справочный телефон отделения Мосжилрегистрации |
|------|-----|-----------------------------------------------------------|
| | 4 | Время работы отделения Мосжилрегистрации в будни |
| | | и выходные |
|------|-----|-----------------------------------------------------------|
| | 5 | Перечень документов, выдаваемых отделением |
| | | Мосжилрегистрации |
|------|-----|-----------------------------------------------------------|
| | 6 | Режим работы службы "одного окна" |
|------|-----|-----------------------------------------------------------|
| 2 | | Бюро технической инвентаризации (БТИ) района |
|------|-----|-----------------------------------------------------------|
| | 1 | Название территориального БТИ (ТерБТИ) |
|------|-----|-----------------------------------------------------------|
| | 2 | Адрес ТерБТИ |
|------|-----|-----------------------------------------------------------|
| | 3 | Справочные телефоны ТерБТИ |
|------|-----|-----------------------------------------------------------|
| | 4 | Время работы ТерБТИ |
|------|-----|-----------------------------------------------------------|
| | 5 | Перечень документов, выдаваемых отделами ТерБТИ |
|------|-----|-----------------------------------------------------------|
| | 6 | Режим работы службы "одного окна" |
--------------------------------------------------------------------------
5.4. Типы информационных объектов
С целью упорядочения представления и обработки информации в
системе вводятся понятия "информационный объект" и "коллекция
объектов".
Типы информационных объектов определяют характер информационных
ресурсов, хранящихся и обрабатываемых информационной системой. Каждый
ресурс должен обрабатываться системой как единое целое, иметь
определенную структуру, характеризоваться определенным набором
формализованных описаний (метаданных) и позволять применять к нему
унифицированные методы, предусмотренные в функционале системы для всех
объектов данного типа.
Коллекция объектов предназначена для организации, хранения и
представления множества информационных объектов одного типа.
Основные элементы метаданных вышеперечисленных информационных
объектов могут описываться в рамках стандарта метаданных Дублинского
ядра и других международных стандартов.
В дополнение к метаданным, описывающим содержание информационного
объекта, могут использоваться административные метаданные, связанные с
правами доступа, авторскими правами, состоянием жизненного цикла,
стадиями рабочего процесса и т.п.
5.5. Информационные ресурсы и сервисы
Ниже приводится ориентировочный перечень информационных ресурсов
и сервисов для населения, планируемый к реализации в рамках проекта
"Инфоград". Большая часть из них носит социальный характер и должна
будет предоставляться бесплатно. В масштабе города Москвы
информационный портал "Инфоград" должен позиционироваться как единая
точка доступа к социально ориентированным информационным ресурсам и
сервисам, при этом часть ресурсов и сервисов может предоставляться во
внешних информационных системах по договоренности с владельцами данных
систем.
Ресурсы
Новостные ленты: округов и районов; проекта "Инфоград";
тематических разделов (медицина и здоровье, социальное обеспечение,
транспорт, жилье, отдых, учеба и др.); архив новостей.
Анонсы событий (мероприятий): округов и районов; проекта
"Инфоград"; тематических разделов; архив событий.
Информация, справки; официальные документы; авторские статьи;
Интернет-ресурсы (отдельно - городские); справки (погода, валюта, ТВ и
др.).
Сервисы
Сервисы территориальных органов исполнительной власти города
Москвы, городских организаций, территориальных подразделений
отраслевых органов исполнительной власти города Москвы, органов
местного самоуправления и других организаций и учреждений, действующих
в административных округах и районах города Москвы, а также
территориальных органов федеральных органов исполнительной власти.
Поиск информации: тематический; по дате (времени); по адресу
(текстовый).
Поиск и др. сервисы с применением технологий ГИС (карты города):
поиск в окрестности заданного объекта (дом, улица, метро и др.);
измерение расстояний между точками; вычисление маршрутов проезда
общественным транспортом до заданных точек.
Поиск и заказ товаров и услуг: лекарства (для людей и домашних
животных); книги, кассеты, диски, Интернет- и телефонные карты;
продукты на дом; билеты (театр, кино, др. мероприятия, транспорт);
заказ книг в библиотеке; подписка на газеты, журналы; запись на прием
(государственный служащий, врач и т.д.).
Общение: электронная почта, листы рассылки; чаты; форумы;
закрытые клубы (кружки) по интересам (библиотеки, чаты, форумы);
вопросно-ответные веб-системы по различным темам.
Другие (не веб) сервисы: FTP-архив ПО; сетевое вещание;
размещение баннеров и ссылок; аренда приложений (ASP); DNS-сервис.
Для обеспечения ряда системных функций в рамках создаваемой
системы должны быть реализованы также следующие системные сервисы:
- аутентификация и авторизация - для разграничения доступа к
информации и сервисам системы пользователей портала и реализации
соответствующих служб среды электронного взаимодействия;
- персонализация - для обеспечения предоставления пользователю
информации в зависимости от его предпочтений, а также прав доступа,
определяемых набором ролей пользователя;
- рассылка - для информирования пользователей о публикации
материалов на сайте; для важных материалов должна применяться
немедленная рассылка по их публикации; для остальных материалов -
периодическая рассылка дайджеста опубликованных материалов. В системе
должны быть реализованы оба описанных механизма.
6. Организационное обеспечение
Успех реализации проекта "Инфоград" самым непосредственным
образом зависит от полноты и качества информации, предоставляемой для
общественного доступа собственниками информации. В рамках работ должна
предусматриваться возможность разработки для органов исполнительной
власти, городских организаций и предприятий системы
веб-представительств, доступных через портал "Инфоград". При этом с
технологической точки зрения должны быть выдержаны все условия для
того, чтобы организации и предприятия города могли бы самостоятельно
размещать на страницах своего веб-представительства информацию,
востребованную жителями города.
В отношении информационных ресурсов, касающихся государственных
структур, наполнение соответствующих разделов системы "Инфоград"
должно подчиняться регламенту, вводимому в действие нормативным
правовым актом.
В целом указанный регламент должен определить порядок наполнения
и ведения информационных ресурсов "Инфоград", в том числе определить
возможности (в случае отсутствия необходимой информации на
существующих районных и окружных Интернет-ресурсах), предоставляемые
государственным структурам по самостоятельному наполнению
соответствующих разделов "Инфоград", разграничить сферы
ответственности Оператора системы и государственных структур по
наполнению и ведению разделов системы, определять порядок обновления
размещаемой информации, определить круг лиц, ответственных за
предоставление наполнения и актуальное состояние размещенной
информации, регламент автоматической актуализации информации по уже
созданным сайтам, БД и т.д.
Такой подход обеспечит необходимый статус организационных
отношений будущего Оператора системы "Инфоград" и потенциальных
поставщиков информации, публикуемой в системе, из числа
государственных структур. Кроме того, указанный регламент должен
сформировать необходимые условия для оформления правовых отношений
между Оператором и государственной структурой, предоставляющей
информацию.
Представляется, что такие информационные ресурсы следует относить
к категории официальных информационных ресурсов - они не подлежат
проверке (перепроверке), их содержательная достоверность определяется
фактом их предоставления (или самостоятельного размещения)
государственными структурами. Очевидно, что такое организационное
решение предполагает безусловное соблюдение необходимых мер
безопасности информации на всех технологических этапах ее обработки
средствами портала, включая прием/передачу, хранение, опубликование
информации. На рисунке 1 (приложение 2) представлена схема деления
всех информационных ресурсов, размещаемых в системе "Инфоград", с
точки зрения источников их предоставления.
В отношении информационных ресурсов, касающихся негосударственных
структур, вопрос относительно их размещения и ведения должен решаться
на основе добровольного предоставления (размещения) соответствующей
информации. При этом представляется необходимым определить полномочия
Оператора в части предоставления ресурсов системы для этих структур,
возможности их ведения Оператором на договорной основе и т.д.
Информационные ресурсы данной категории, по-видимому, не следует
относить к категории официальных информационных ресурсов, поскольку их
достоверность не подтверждена официальными городскими органами и
фактически находится в прямой зависимости от добросовестности
предоставившего их источника. В то же время в случае
заинтересованности предоставившего их источника в придании им статуса
официальных информационных ресурсов Оператор должен обладать
полномочиями по их выверке и всеми необходимыми для этого средствами
(включая финансовые).
Рисунок 2 (приложение 2) демонстрирует вышеизложенный подход в
отношении информационных источников, принадлежащих к негосударственным
структурам.
В работе проекта "Инфоград" необходимо опираться на Закон города
Москвы от 31 марта 2004 г. N 20 "О гарантиях доступности информации о
деятельности органов государственной власти города Москвы" и
постановление Правительства Москвы от 7 октября 2003 г. N 841-ПП "Об
обеспечении доступности информации о деятельности Правительства
Москвы, городских органов исполнительной власти и городских
организаций", другие распорядительные документы. В частности, в
постановлении Правительства Москвы от 7 октября 2003 г. N 841-ПП "Об
обеспечении доступности информации о деятельности Правительства
Москвы, городских органов исполнительной власти и городских
организаций" определены категории организаций и предприятий города,
для которых создание и ведение информационных ресурсов о своей
деятельности является обязательным.
6.1. Организационные принципы реализации проекта
Под организационным обеспечением системы понимается комплекс
мероприятий кадрового, финансового, материально-технического и иного
характера, направленных на создание условий для функционирования и
развития системы "Инфоград".
Организационное обеспечение системы должно быть, прежде всего,
направлено на создание актуального и достоверного информационного
наполнения системы.
Организационное обеспечение должно определять взаимодействие
между организациями, участвующими в проекте, а также деятельность
сотрудников, работающих с системой.
Организационное обеспечение системы целесообразно разделить по
видам организаций, участвующих в проекте. В зависимости от этого им
можно приписать следующие роли в проекте:
- организация - пользователь системы (государственный заказчик);
- организация-оператор (сбор, редактирование и актуализация
информации, предоставление услуг, обновление оборудования и
программного обеспечения системы);
- эксплуатирующая организация;
- организации - поставщики информации.
При этом те или иные организации могут одновременно выступать в
различных ролях, например, быть как пользователем системы, так и
поставщиком информации.
Отдельно необходимо рассмотреть взаимодействия, возникающие между
организациями-участниками проекта.
Взаимодействие между организациями можно описать алгоритмом
взаимодействия, состоящего из набора операций. Основные операции можно
разделить по видам следующим образом:
- аналитика - аналитическая обработка полученной информации или
определение информации, которую необходимо поместить в систему, и
выявление ее источников;
- сбор данных - операции по сбору или получению информации, т.е.
операции, результатом выполнения которых является загрузка в систему
новой информации либо актуализация уже имеющейся;
- обработка информации - операции, в результате выполнения
которых информация не претерпевает качественного изменения, а лишь
приводится к стандартам, принятым в системе.
Результатом работ по организационному обеспечению должен быть
набор документов, описывающих порядок работы персонала с системой, а
также порядок взаимодействия между организациями, участвующими в
проекте.
При реализации проекта "Инфоград" необходимо следовать
общепринятым подходам по управлению проектами подобного рода. Так,
предлагается взять за основу организационных принципов реализации
проекта следующие:
- управление проектом;
- управление качеством;
- спиральный жизненный цикл системы;
- стадии создания по ГОСТ 34.
При реализации проекта необходимо следовать принципам управления
проектами, поддерживающими методологии Project Management Institute.
Данная мера позволит на всех стадиях проекта обеспечивать выполнение
предусмотренного объема работ в требуемые временные рамки с расходом
планируемого количества ресурсов при поддержании необходимого качества
выполняемых работ.
Для эффективного управления реализацией проекта в каждой
организации-участнице следует назначить ответственного за управление
проектом, обладающего необходимыми навыками. Все управление процессом
реализации проекта в организациях - участницах проекта должно
осуществляться через этих ответственных специалистов. При этом
головная организация-исполнитель назначает ведущего руководителя
проектов, который осуществляет координацию между
организациями-участницами, а также контролирует объем выполненных
работ и сроки выполнения.
В целях успешного применения методик управления проектом в
организациях-участницах необходимо ввести единые согласованные формы
предоставления информации о ходе реализации проекта и о проблемах,
возникающих в ходе реализации, которые могут повлечь за собой срыв
выполнения проекта.
Реализация данных принципов позволит обеспечить целостное
управление реализацией проекта, не требуя вводить единые принципы и
стандарты в организациях-участницах.
Следование принципам управления качеством должно обеспечить
необходимое качество продукта на всех этапах реализации проекта. Это
должно обеспечить не только должное качество конечного продукта, но и
соблюдение сроков и объемов ресурсов, затраченных на реализацию
проекта за счет уменьшения затрат, связанных с устранением сбоев или
ошибок.
В основе управления качеством при реализации данного проекта
должно лежать применение технологий, снижающих вероятность появления
ошибок при разработке, а также тестирования промежуточных результатов
на всех этапах реализации.
Выбор спирального жизненного цикла системы основан на том факте,
что в городе отсутствуют примеры реализации подобного рода комплексных
проектов. Данный факт не дает возможности утверждать, что в ходе
реализации проекта изначально будут учтены все имеющиеся факторы,
влияющие на реализацию данного проекта.
Модель спирального жизненного цикла предполагает наличие
подобного рода ограничений и предлагает эволюционный поэтапный принцип
развития систем. Так, в ходе реализации пилотного проекта могут быть
выявлены дополнительные факторы или исходные данные, которые будут
учтены на следующем этапе развития системы, и т.д.
Применение в проекте стадий создания автоматизированных систем в
соответствии с ГОСТ 34 определяется тем, что они являются
универсальными для любых методик управления проектом и качеством, а
также не противоречат идеологии спирального жизненного цикла системы.
6.2. Взаимодействие с органами исполнительной власти
Взаимодействие с органами исполнительной власти должно быть
основано на распорядительном документе, регламентирующем порядок
взаимодействия организации, эксплуатирующей систему "Инфоград", и
подразделений органов исполнительной власти. Документ должен обязывать
орган исполнительной власти предоставлять запрашиваемую информацию
(кроме случаев, предусмотренных законодательством РФ и Москвы), либо
способствовать ее созданию, либо получению из других источников.
Первичное обращение:
1. Аналитика (определение темы и адресата обращения).
2. Сбор данных (формирование официального запроса).
3. Сбор данных (сбор информации).
4. Обработка информации (редактирование информации).
5. Аналитика (рубрицирование информации, выделение ключевых слов,
создание взаимосвязей между материалами, создание метаданных).
Актуализация информации (вариант предварительной подготовки
информации в подразделении органа исполнительной власти):
1. Аналитика (разработка совместно с корреспондируемым или
вышестоящим подразделением органа исполнительной власти регламента
взаимодействия).
2. Сбор данных (периодичная подготовка информации подразделением
органа исполнительной власти).
3. Сбор данных (сбор информации).
4. Обработка информации (редактирование информации).
5. Аналитика (контроль актуальности и достоверности информации).
6.3. Взаимодействие со сторонними организациями
Данные, содержащиеся в системе "Инфоград", могут создаваться не
только на основе информации, получаемой от органов исполнительной
власти, или собственной информации, но и полученные от сторонних
организаций. Такими организациями могут быть коммерческие фирмы или
общественные организации, обладающие информацией, соответствующей
профилю проекта "Инфоград", но не являющиеся организациями,
подчиненными органам исполнительной власти (например, ГУП).
В отличие от взаимодействия с подразделениями органов
исполнительной власти взаимодействие со сторонними организациями не
может строиться на основе распорядительных документов, т.к.
отсутствует законодательная база для выпуска подобного документа.
Основой для организации подобного взаимодействия может быть
заключение безвозмездных договоров об информационном сотрудничестве.
В этом договоре должно быть закреплено право проекта "Инфоград"
на использование и публикацию полученной от сторонней организации
информации с соблюдением авторских прав этой организации.
Первичное обращение:
1. Аналитика (определение темы и адресата обращения).
2. Сбор данных (формирование запроса).
3. Сбор данных (сбор информации).
4. Обработка информации (редактирование информации).
5. Аналитика (рубрицирование информации, выделение ключевых слов,
создание взаимосвязей между материалами, создание метаданных).
Актуализация информации (вариант предварительной подготовки
информации сторонней организацией):
1. Аналитика (разработка совместно со сторонней организацией
регламента взаимодействия).
2. Сбор данных (периодичная подготовка информации сторонней
организацией).
3. Сбор данных (сбор информации).
4. Обработка информации (редактирование информации).
5. Аналитика (контроль актуальности и достоверности информации).
6.4. Создание контента
1. Аналитика (определение тематик и вопросов).
2. Сбор данных (выявление (определение) источников).
3. Сбор данных (сбор информации).
4. Обработка информации (редакция).
5. Аналитика (рубрицирование информации, выделение ключевых слов,
создание взаимосвязей между материалами, создание метаданных).
6. Сбор данных (актуализация информации).
6.5. Работа с обращениями жителей
1. Сбор обращений.
2. Аналитика (определение ответственного подразделения).
3. Направление (переадресация) обращений.
4. Сбор данных (формирование ответа).
5. Аналитика (рубрицирование, ключевые слова, создание
взаимосвязей, анализ количества обращений и тематики, создание
метаданных).
6. Аналитика (формирование ответа на обращение).
7. Аналитика (полнота ответа, эффективность ответа (степень
удовлетворения пользователя).
6.6. Контроль достоверности информации
Одной из главных задач проекта "Инфоград" является предоставление
гражданам достоверной и актуальной информации. Особенно важным
является поддержание достоверности информации на всех этапах развития
системы. К сожалению, большинство справочных систем не имеют
возможности поддержания высокого уровня качества информации из-за
отсутствия заложенных в систему организационных механизмов проверки
достоверности и актуальности информации.
Представляется необходимым разработка методики проверки
достоверности информации, которая должна применяться как на стадии
сбора информации, так и на стадии дальнейшей эксплуатации системы.
Информационная система проекта "Инфоград" должна обеспечивать
механизмы, информирующие сотрудников организации, эксплуатирующей
систему, о необходимости актуализации тех или иных данных.
6.7. Анализ информации
В рамках проекта "Инфоград" возможно проведение аналитической
обработки информации не только на предмет информационных связей между
материалами или выявления ключевых слов для оптимизации поисковых
описаний и создания метаданных, но и более комплексного анализа
собранной информации. Так, на основе данных, собираемых системой,
можно строить корреляции нескольких параметров (плотности предприятий
жилищно-коммунального и социального обслуживания, количества обращений
и жалоб граждан) и т.д.
6.8. Структура управления и кадры
В соответствии с Законом города Москвы от 24 октября 2001 года N
52 "Об информационных ресурсах и информатизации города Москвы"
деятельность по формированию и (или) использованию информационных
ресурсов в соответствующей информационной системе осуществляет
организация-оператор. Для оптимизации числа сотрудников коллектив
организации-оператора должен состоять из отделов, представляющих
отдельные направления деятельности.
Функционально подразделения должны заниматься следующими
задачами:
- отдел информационного развития разрабатывает единые подходы,
стандарты, регламенты для унификации аккумулируемой информации и
удобства ее представления потребителям - населению, партнерам,
администрации, кроме того, функция отдела - развитие информационных
ресурсов и сервисов;
- редакция ведет непрерывную сортировку и редактирование
поступающей информации, актуализацию существующих баз данных,
представление существующих сведений в удобном и доступном для
понимания виде, создание привлекательных и интересных для широкого
круга лиц статей, подборок, статистических и справочных сведений;
- группа технологического развития осуществляет развитие
информационных систем, поддерживает их на современном техническом и
технологическом уровне, разрабатывает предложения по их
совершенствованию и модернизации;
- группа технического обеспечения проводит техническое
сопровождение всех ресурсов и систем, регламентные и восстановительные
работы, своевременную замену расходных материалов и комплектующих,
поддерживает все технические системы в работоспособном состоянии.
7. Обеспечение информационной безопасности
7.1. Модель нарушителя безопасности
Под нарушителем безопасности городской интегрированной системы
районных социально ориентированных информационных ресурсов и услуг
(проект "Инфоград") понимается лицо, которое в результате умышленных
или неумышленных действий может нанести ущерб ресурсам системы.
Под атакой на ресурсы системы понимается попытка нанесения ущерба
ее информационным ресурсам, а также программным или техническим
средствам. Атака может осуществляться как непосредственно нарушителем,
так и опосредованно при помощи процессов, выполняющихся от лица
нарушителя, либо путем внедрения в систему программных или аппаратных
закладок, компьютерных вирусов либо "троянских" программ и т.п.
В соответствии с РД Гостехкомиссии НСД определяется как доступ к
информации, нарушающий установленные правила разграничения доступа.
НСД к информации может осуществляться злоумышленником как
непосредственно, при помощи штатных средств системы либо с
использованием специализированных программно-технических средств, так
и опосредованно, путем внедрения в систему вредоносных программных
кодов (вирусов, компьютерных червей, "троянских" программ).
В соответствии с моделью все нарушители по признаку
санкционированного доступа к ресурсам проекта "Инфоград" делятся на
внешних и внутренних.
7.1.1. Внутренние нарушители
При разработке модели внутреннего нарушителя безопасности системы
за основу берется модель, описанная в РД "Концепция защиты СВТ и АС от
НСД к информации" Гостехкомиссии России. В соответствии с этой моделью
в качестве нарушителя рассматривается субъект, имеющий доступ к работе
со штатными средствами системы и ее компонентами. Нарушители
классифицируются по уровню возможностей, предоставляемых им штатными
средствами. Выделяется четыре уровня этих возможностей (классификация
является иерархической, т.е. каждый следующий уровень включает в себя
функциональные возможности предыдущего):
1. Запуск задач (программ) из фиксированного набора, реализующих
заранее предусмотренные функции по обработке информации.
2. Создание и запуск собственных программ с новыми функциями по
обработке информации.
3. Управление функционированием системы или отдельных ее
компонентов, т.е. воздействие на базовое программное обеспечение
системы и на состав и конфигурацию ее оборудования.
4. Весь объем возможностей лиц, осуществляющих проектирование,
реализацию и ремонт технических средств системы, вплоть до включения в
состав средств вычислительной техники (СВТ) собственных технических
средств с новыми функциями по обработке информации.
Внутренним нарушителем может быть лицо из следующих категорий
сотрудников эксплуатирующих и обслуживающих систему подразделений и
организаций:
- пользователи (потребители информационных сервисов системы);
- обслуживающий персонал (администраторы и инженеры, отвечающие
за эксплуатацию и сопровождение технических средств системы);
- программисты, отвечающие за разработку и сопровождение
общесистемного и прикладного ПО системы;
- технический персонал (рабочие подсобных помещений, уборщицы и
т.п.);
- другие сотрудники подразделений, которым предоставлен доступ в
помещения, где расположено оборудование системы.
Предполагается, что несанкционированный доступ на объекты
размещения КТС системы посторонних лиц исключается мерами физической
защиты (охрана территории, организация пропускного режима и т.п.).
Предположения о квалификации внутреннего нарушителя формулируются
следующим образом.
Внутренний нарушитель:
- является высококвалифицированным специалистом в области
разработки и эксплуатации ПО и технических средств, знает специфику
задач, решаемых обслуживающими подразделениями, является системным
программистом, способным модифицировать работу операционных систем;
- правильно представляет функциональные особенности работы
системы и процессы, связанные с предоставлением сервисов системой;
- может использовать только штатное оборудование и ПО, имеющиеся
в составе системы (предполагается, что возможность использования
специальных средств исключена организационными мерами).
В зависимости от способа осуществления доступа к ресурсам системы
и предоставляемых им полномочий внутренние нарушители подразделяются
на четыре категории.
Категория А (технический персонал) - не зарегистрированные в
системе лица, имеющие санкционированный доступ в помещения с
оборудованием.
Лица, относящиеся к категории А, могут:
- иметь доступ к любым фрагментам информации, распространяющейся
по внутренним системным каналам связи;
- располагать любыми фрагментами информации о топологии сети, об
используемых коммуникационных протоколах и сетевых сервисах;
- располагать именами зарегистрированных пользователей системы и
вести разведку паролей зарегистрированных пользователей.
Категория В (пользователи системы) - зарегистрированные
пользователи системы, осуществляющие доступ к ресурсам системы с
удаленного или локального рабочего места.
Лица, относящиеся к категории В:
- осуществляют логический доступ к ресурсам системы из внешней и
внутренней сети;
- знают по крайней мере одно легальное имя доступа;
- обладают всеми необходимыми атрибутами, обеспечивающими доступ
к системе (например, паролем);
- имеют санкционированный доступ к информации, хранящейся и/или
обрабатываемой в системе.
Категория С (администраторы) - зарегистрированные пользователи
системы с административными полномочиями. К этой категории относятся
информационные администраторы, системные администраторы,
администраторы безопасности, а также другие сотрудники групп
администрирования и эксплуатации системы.
Лица, относящиеся к категории С:
- обладают всеми возможностями лиц категории В;
- обладают полной информацией об используемом системном и
прикладном программном обеспечении системы;
- обладают полной информацией об используемых технических
средствах и конфигурации сети системы;
- имеют доступ ко всем техническим и программным средствам
системы и обладают правами настройки технических средств и ПО системы.
Категория D (программисты и инженерный состав) - программисты,
отвечающие за разработку и сопровождение общесистемного и прикладного
ПО системы, используемого для управления системой, а также инженеры,
отвечающие за эксплуатацию технических средств.
Лица, относящиеся к категории D:
- обладают возможностями внесения ошибок, программных закладок,
установки "троянских" программ и вирусов на рабочих станциях и
серверах системы;
- могут располагать любыми фрагментами информации о сетевой
топологии и технических средствах системы.
7.1.2. Внешние нарушители
К внешним нарушителям относятся лица, которым не предоставляется
санкционированного логического доступа к ресурсам системы и пребывание
которых в помещениях с оборудованием без контроля со стороны
администраторов системы невозможно. Подобно внутренним, внешние
нарушители делятся на четыре категории от Е до Н по возрастанию их
квалификации и технических возможностей осуществления НСД к
информации.
Внешний нарушитель:
1. Осуществляет перехват, анализ и модификацию информации,
передаваемой по линиям связи, проходящим вне контролируемой территории
системы (т.е. по КМС Правительства Москвы или сети Интернет).
2. Осуществляет анализ топологии и структуры системы, используя
корпоративные или общедоступные сети передачи данных и размещенную в
Интернете информацию.
3. Осуществляет анализ топологии и структуры системы, используя
специальные технические средства.
4. Осуществляет попытки НСД к ресурсам системы, используя
специальные технические средства и известные уязвимости ОС и ППО
системы.
5. Осуществляет модификацию служебной или пользовательской
информации, системного или прикладного ПО, нарушает работоспособность
системы.
Предположения о квалификации внешнего нарушителя для системы
формулируются по категории H.
Внешний нарушитель категории H:
- является высококвалифицированным специалистом в области
использования технических средств перехвата информации;
- знает особенности системного и прикладного ПО, а также
технических средств системы;
- знает специфику задач, решаемых системой;
- знает функциональные особенности работы системы и алгоритмы
хранения, обработки и передачи информации;
- знает сетевое и канальное оборудование, а также протоколы
передачи данных, используемые в системе;
- может использовать свободно распространяемое ПО организации
несанкционированного доступа или только серийно изготовляемое
специальное оборудование, предназначенное для съема информации с
кабельных линий связи.
7.2. Угрозы информационной безопасности
Угрозами, представляющими наибольшую опасность для ресурсов
системы, являются:
- нарушение установленного регламента сбора, обработки, хранения
и передачи информации, содержащейся в базах данных системы;
- недостаточность законодательного и нормативного регулирования
информационного обмена между субъектами доступа к системе;
- отсутствие единой методологии сбора, обработки и хранения
информации;
- отказ технических средств и сбои программного обеспечения в
информационных и телекоммуникационных системах;
- преднамеренные действия, а также ошибки персонала,
непосредственно занятого формированием и ведением банков данных.
С точки зрения рассмотрения городской интегрированной системы как
автоматизированной системы (АС) все угрозы безопасности, направленные
против программных и технических средств, в конечном итоге оказывают
влияние на безопасность информационных ресурсов и приводят к нарушению
следующих основных свойств информации, хранимой и обрабатываемой в
системе:
1. Конфиденциальность информации (защищенность информации от
несанкционированного ознакомления).
2. Целостность информации (актуальность и непротиворечивость
информации, ее защищенность от разрушения и несанкционированного
изменения).
3. Доступность информации, хранимой и обрабатываемой в системе
(возможность за приемлемое время получить требуемую информационную
услугу).
Угрозы информационной безопасности могут быть классифицированы по
способу их реализации. Исходя из этого можно выделить следующие
основные классы угроз безопасности, направленные против информационных
ресурсов городской интегрированной системы:
1. Угрозы информационным ресурсам, реализуемые либо воздействием
на программное обеспечение и конфигурационную информацию системы, либо
посредством некорректного использования системного и прикладного
программного обеспечения.
2. Угрозы информационным ресурсам, связанные с выходом из строя
технических средств системы, приводящим к полному или частичному
разрушению информации, хранящейся и обрабатываемой в системе.
3. Угрозы информационным ресурсам, обусловленные человеческим
фактором. Данный класс угроз связан либо с некорректным использованием
обслуживающим персоналом или пользователями программного обеспечения,
либо с воздействием действий персонала на технические средства.
7.2.1. Угрозы, реализуемые с помощью
программных средств
Это наиболее многочисленный класс угроз конфиденциальности,
целостности и доступности информационных ресурсов, который связан с
возможным получением внутренними и внешними нарушителями логического
доступа к информации с использованием возможностей, предоставляемых
общесистемным и прикладным программным обеспечением системы.
Большинство рассматриваемых в этом классе угроз реализуется путем
осуществления локальных или удаленных атак на информационные ресурсы
системы внутренними и внешними нарушителями. Результатом успешного
осуществления этих угроз становится получение НСД к информации
(которая, в частности, может не принадлежать владельцу системы, а
являться собственностью третьего лица, разместившего свои ресурсы в
городской интегрированной системе), управляющей информации, хранящейся
на рабочем месте администраторов, конфигурационной информации
технических средств, а также к данным, передаваемым по каналам связи
между пользователями системы и самой системой или отдельными ее
узлами.
В данном классе выделяются следующие основные угрозы:
- использование чужого идентификатора персоналом, занятым в
эксплуатации ППО и КТС системы ("маскарад");
- использование чужого идентификатора поставщиками
телекоммуникационных услуг ("маскарад");
- использование чужого идентификатора посторонними ("маскарад");
- несанкционированный доступ к приложениям;
- внедрение вредоносного программного обеспечения;
- злоупотребление системными ресурсами;
- использование телекоммуникаций для несанкционированного доступа
персоналом системы (от узла к узлу или от подчиненного узла к
центральным ресурсам системы);
- использование телекоммуникаций для несанкционированного доступа
к системе поставщиком телекоммуникационных услуг;
- использование телекоммуникаций для несанкционированного доступа
посторонними или сторонними организациями, подключенными к КМС или к
Интернету;
- ошибки при маршрутизации;
- неисправность средств сетевого управления или управляющих
серверов;
- неисправность сетевых сервисов;
- сбои системного и сетевого ПО;
- сбои прикладного ПО.
7.2.2. Угрозы техническим средствам
К данному классу относятся угрозы доступности и целостности
информации, хранимой, обрабатываемой и передаваемой по каналам связи
системы, связанные с физическими повреждениями и отказами технических
средств системы и вспомогательных коммуникаций.
Последствия реализации данного класса угроз могут привести к
полному или частичному разрушению информации, отказу в обслуживании
пользователей и их запросов к системе, невозможности вывода или
передачи сформированной информации.
В данном классе выделяются следующие основные угрозы:
- неисправность сетевого сервера или рабочей станции;
- неисправность дискового устройства;
- неисправность сетевых распределяющих компонентов;
- неисправность сетевых шлюзов;
- неисправность сетевых интерфейсов;
- неисправность электропитания;
- неисправность кондиционеров;
- пожар;
- затопление;
- природные катаклизмы.
7.2.3. Угрозы, обусловленные человеческим фактором
К данному классу относятся угрозы, возникающие вследствие
умышленных или неумышленных действий персонала или посторонних лиц,
приводящих к выходу из строя либо нештатной работе программных или
технических средств системы.
В данном классе выделяются следующие основные угрозы:
- ошибки администраторов при работе с системой и ее
конфигурировании;
- ошибки администраторов при проведении профилактических работ;
- ошибки сотрудников службы технической поддержки при проведении
профилактических работ;
- кражи со стороны сотрудников;
- кражи со стороны посторонних;
- нехватка персонала;
- преднамеренное вредительство со стороны сотрудников;
- преднамеренное вредительство со стороны посторонних;
- терроризм.
7.2.4. Угрозы городской интегрированной системе
Рассматривая городскую интегрированную систему "Инфоград" как
многоуровневую территориально распределенную информационную систему
(автоматизированную систему) и учитывая тот фактор, что как узлы
системы, так и обрабатываемая информация могут принадлежать различным
владельцам, необходимо отдельно рассмотреть угрозы конфиденциальности,
целостности и доступности информации.
Учитывая возможную трехуровневую сетевую архитектуру системы
(стандартное ПО веб-навигатора на клиентском месте пользователя,
специализированное ПО публикации информации, серверы приложений,
серверы СУБД), можно выделить следующие характерные для системы классы
угроз:
1. По отношению к целостности информации:
- модификация или уничтожение хранимой и обрабатываемой
информации, связанной с непосредственным предоставлением услуг и
сервисов пользователям системы (т.е. удаление информации, подмена
легальной информации и т.д.);
- модификация или уничтожение информации о конфигурации системы;
- модификация или уничтожение управляющей информации;
- модификация или уничтожение прикладной среды системы (например,
за счет внедрения вредоносного ПО);
- модификация или уничтожение системно-технической среды (в том
числе каналов связи).
2. По отношению к нарушению конфиденциальности:
- НСД к сервисам системы ограниченного доступа (например,
подсистемам публикации информации и администрирования);
- НСД к информации о структуре и конфигурации
системно-технической среды системы (что может позволить злоумышленнику
в будущем проводить атаки непосредственно на сервисы системы);
- НСД к парольно-ключевой информации системно-технической среды
системы и пользователей системы.
3. По отношению к доступности информации:
- невозможность предоставления сервисов системы потребителям;
- невозможность передачи управляющей информации;
- невозможность получения информации о конфигурации системы;
- невозможность публикации информации.
Причинами нарушения конфиденциальности информации в системе могут
стать:
1. Небрежность обслуживающего персонала или пользователей,
связанная с нарушением регламентов обработки и передачи информации и
регламентов хранения и обработки парольно-ключевой информации.
2. Злонамеренные действия администраторов и пользователей.
3. НСД к информации, размещаемой на серверах и рабочих станциях
системы.
4. Перехват информации, передаваемой по каналам связи, со стороны
поставщика услуг (для служебной или иной информации ограниченного
доступа).
5. Перехват информации, передаваемой по каналам связи, со стороны
внешних злоумышленников (для служебной или иной информации
ограниченного доступа).
6. Перехват информации, связанный с внедрением специальных
программных средств в серверный комплекс системы или на рабочие места
пользователей системы (для служебной или иной информации ограниченного
доступа).
Причинами нарушения целостности информации в системно-технических
средствах системы могут стать:
1. Ошибки или небрежность администраторов, приводящие к раскрытию
информации ограниченного доступа, потере данных при обработке и
хранении, потере логической структуры дисков серверов и рабочих
станций системы, нарушению целостности ПО и БД, включая нарушение
целостности ПО активного сетевого оборудования.
2. Эффект воздействия внедренного ПО (например, вирусов для
платформы MS Windows) в результате небрежных действий с информацией,
приходящей из внешних источников, нарушений регламентов обработки
информации и несвоевременного обновления системного программного
обеспечения.
3. НСД злоумышленников на серверы и рабочие станции системы за
счет получения информации о структуре информационной системы и наличия
уязвимостей как в системном, так и прикладном ПО.
4. Нарушение целостности передаваемой по каналам связи информации
со стороны поставщика услуг либо в результате аварий на каналах связи
и оборудовании поставщика, либо в результате злонамеренных действий
персонала поставщика.
5. Нарушение целостности передаваемой по каналам связи информации
со стороны злоумышленников.
6. Физический выход из строя технических средств - дисков
серверов и рабочих станций, долговременной памяти активного сетевого
оборудования либо в результате скрытых дефектов в оборудовании и
ошибок в ПО, либо в результате техногенных аварий.
Причинами нарушения доступности информации системы могут стать:
1. Действия внешних злоумышленников по блокированию
работоспособности сервисов системы (в том числе проведение внешних
атак "отказ в обслуживании" - DoS-атак).
2. Неквалифицированные или злонамеренные действия обслуживающего
персонала по конфигурированию и настройке компонентов системы.
3. Нарушения целостности системной инфраструктуры системы - ОС,
ПО, БД, управляющей информации, приводящие к невозможности выполнения
функций системы по хранению, обработке и передаче информации,
связанной с предоставлением информационных сервисов.
4. Внедрение программно-технических закладок в СВТ.
5. Разрушение технических и информационных компонентов
инфраструктуры системы вследствие:
- выхода из строя отдельных компонентов системы - серверов,
маршрутизаторов, коммутаторов, процессоров, оперативной памяти, блоков
питания, жестких дисков, сетевых элементов и т.д.;
- нарушения электропитания компонентов системы;
- аварий на площадках размещения оборудования системы;
- аварии на оборудовании поставщика сетевых услуг;
- террористических актов.
7.3. Требования к информационной безопасности
Городская интегрированная система районных социально
ориентированных информационных ресурсов должна отвечать требованиям по
защите информации от НСД для АС класса 1 Г в соответствии с
руководящим документом Гостехкомиссии России "Автоматизированные
системы. Защита от несанкционированного доступа к информации.
Классификация автоматизированных систем и требования по защите
информации".
Должны быть определены категории пользователей системы на основе
функций, которые они выполняют в системе, и на основе их
территориального или ведомственного подчинения - т.е. пользователи
системы, руководители различных уровней, издатели информации различной
ведомственной подчиненности, администраторы системы и т.п.
Должны быть определены категории размещаемой в системе информации
на основе ее конфиденциальности и критичности для конечных
пользователей или ее владельцев.
Доступ к информации, размещаемой в системе, должен
предоставляться только зарегистрированным пользователям на основе
разрешительной системы допуска к хранимой и обрабатываемой информации.
Допуск пользователей должен осуществляться на основе регламентов
и инструкций, определяющих порядок допуска пользователей к хранимой и
обрабатываемой информации, порядок регистрации пользователей в системе
и ответственность пользователей при работе с защищаемой информацией.
На уровне приложений и СУБД должен быть разграничен доступ к
различным категориями информационных ресурсов системы для всех
имеющихся категорий пользователей.
Должен быть исключен непосредственный доступ пользователей
системы к ресурсам СУБД.
Для осуществления доступа пользователей к информационным ресурсам
ограниченного доступа, размещаемым в системе, должны быть
предусмотрены средства, обеспечивающие надежную аутентификацию
пользователей, должны быть предусмотрены средства, обеспечивающие
конфиденциальность и контроль целостности информации, передаваемой по
открытым сетям с использованием криптографических методов.
Должна быть обеспечена защита межузлового обмена информацией в
системе за счет построения частной виртуальной сети с аутентификацией
территориальных узлов системы, контроля целостности и шифрованием
сетевого трафика.
Должен осуществляться постоянный контроль взаимодействия
пользователей системы и ее территориально распределенных узлов на
основе средств межсетевого экранирования, обеспечивающих управление
доступом, контроль используемых сетевых сервисов и сокрытие внутренней
структуры системы.
Должна осуществляться регистрация действий пользователей и
регистрация запуска (завершения) программ и процессов (заданий,
задач), предназначенных для обработки защищаемой информации. На уровне
приложений и СУБД дополнительно должна осуществляться регистрация
действий на основе логически законченных транзакций.
В параметрах регистрации указываются:
1. Дата и время входа (выхода) субъекта доступа в систему (из
системы) или загрузки (останова) системы.
2. Дата и время запуска процессов.
3. Результат попытки входа или запуска: успешная или неуспешная -
несанкционированная.
4. Идентификатор программы (процесса).
5. Идентификатор субъекта доступа, предъявленный при попытке
доступа.
6. Код или пароль, предъявленный при неуспешной попытке.
В системе должны быть предусмотрены средства активного аудита,
обеспечивающие автоматическое выявление (в реальном режиме времени) и
реагирование на попытки локального и удаленного НСД, изменения
параметров системного и прикладного ПО, нарушения целостности файлов и
реагирование на подозрительные события (являющиеся злоумышленными в
соответствии с заранее определенной политикой безопасности или
нетипичными согласно принятым критериям), и средства анализа
защищенности системы.
В системе должна быть предусмотрена должность администратора
информационной безопасности, обеспечивающего формирование политики
безопасности и контроль ее исполнения на всех уровнях системы.
Средства защиты информации (СЗИ) системы должны быть
сертифицированы на соответствие требованиям руководящих документов
Гостехкомиссии России по защите от НСД к информации.
Средства криптографической защиты информации (СКЗИ) должны быть
сертифицированы ФАПСИ или другим уполномоченным органом на
соответствие требованиям ГОСТ 28147-89, ГОСТ Р34.10-2001, ГОСТ
Р34.11-94 и требованиям ФАПСИ к "стойкости СКЗИ и возможности
использования для формирования ключей шифрования и ключей электронной
цифровой подписи, шифрования и имитозащиты данных, обеспечения
целостности и подлинности информации, не содержащей сведений,
составляющих государственную тайну (в случае применения
криптографических средств)".
7.4. Варианты обеспечения информационной безопасности
Возможная реализации подсистемы информационной безопасности
определяется архитектурой системы проекта "Инфоград", структурой
информационных потоков, категорий обрабатываемой информации и
обеспечением доступности сервисов проекта "Инфоград" максимальному
количеству социальных слоев населения города Москвы.
В этом случае максимальный набор сервисов информационной
безопасности должен быть заложен непосредственно в самой системе.
Использование надежной аутентификации при доступе к порталу проекта
"Инфоград" пользователей на основе криптографических методов защиты
информации может рассматриваться только как перспектива развития ПИБ.
В то же время должно быть обеспечено подтверждение авторства
размещенной органами государственной власти информации методами
криптографической защиты (в соответствии с Указом Президента РФ N 611
от 12 мая 2004 г.). Это может быть осуществлено несколькими путями:
1. Организацией VPN между источниками информации и системой (что
позволяет аутентифицировать узлы информационного обмена и обеспечить
автоматический обмен информацией, но требует наличия единых средств
организации VPN с обеих сторон).
2. Организацией на прикладном уровне надежной аутентификации и
подтверждения транзакций по размещению информации электронной цифровой
подписью на уровне веб-интерфейса (наиболее защищенный вариант
информационного обмена, требующий однако утяжеления обычно тонкой
клиентской части системы и не обеспечивающий высокого уровня
автоматизации процессов публикации информации, если при этом не
используется пакетная пересылка документов).
3. Использованием электронной цифровой подписи в размещаемых
документах на прикладном уровне обработки документов (защищенный
вариант информационного обмена, требующий утяжеления клиентской и
серверной частей программного обеспечения).
4. Пересылкой информации по каналам электронной почты с
использованием ЭЦП (наиболее простой метод реализации, имеющий тот
недостаток, что серьезно снижает автоматизацию обработки документов).
Окончательный выбор механизмов подтверждения авторства должен
быть сделан на стадии проектирования системы на основе анализа
принятой технологии обработки информации и реализованных
информационных потоков.
Обеспечение контроля доступа к ресурсам проекта "Инфоград",
целостности и доступности информационных ресурсов системы может быть
обеспечено как на основе встроенных механизмов безопасности приложений
системы (аутентификации и авторизации пользователей на уровне
веб-сервера и серверов приложений, журналирования действий всех
категорий пользователей, использования процедур и триггеров для
заданных категорий пользователей и модификации информации,
избыточности данных и т.п.), так и с использованием наложенных
механизмов защиты (программно-технических средств ПИБ).
Контроль доступа, в первую очередь, должен ограничить набор
используемых пользователями прикладных сервисов - HTTP, SMTP и
направлений информационного обмена (в особенности в части возможности
модификации информации). Ограничивается доступ к технологическим
системам для размещения информации. Скрывается топология сети проекта
"Инфоград".
Реализация таких механизмов осуществляется с использованием
межсетевых экранов. Возможно использование как МЭ, осуществляющих
только фильтрацию сетевых соединений, так и МЭ, обеспечивающих, кроме
фильтрации трафика на сетевом уровне, фильтрацию на уровне приложений
(т.е. с учетом команд используемых протоколов). Последний вариант
обеспечивает более полный и эффективный контроль над пользователями,
но может снизить производительность системы (или потребует более
высокопроизводительного оборудования для установки МЭ).
Если для массового доступа пользователей (речь идет о миллионах
запросов) добиться контроля на прикладном уровне без потери
производительности не удастся, то необходимо говорить о разделении
общедоступных и технологических сервисов на физическом и логическом
уровне с разной политикой контроля для запросов к общедоступной
информации (уровень фильтрации на сетевом уровне и доступ только к
пользовательскому порталу) и выполнения технологических и
административных функций (уровень фильтрации на прикладном уровне) при
публикации информации и управлении системой.
При этом МЭ должен обеспечить сетевую трансляцию адресов для
технологического сегмента системы в целях сокрытия топологии системы и
дополнительную аутентификацию внешнего пользователя при доступе к
ресурсам системы.
Целостность и доступность системы обеспечиваются на разных
уровнях системы:
1. За счет резервирования системно-технической платформы системы
(либо за счет горячего, либо за счет холодного резервирования).
2. За счет резервного копирования данных системы.
3. За счет применения средств обнаружения вторжений (активного
аудита и антивирусной защиты), обеспечивающих контроль за системой в
режиме реального времени.
Применение средств обнаружения вторжений не является обязательным
для информационных систем, в то же время, учитывая, что к системе
будут иметь доступ миллионы пользователей, а сама система будет иметь
выход в Интернет, имеется 100% вероятность того, что система будет
подвержена атакам со стороны внешних злоумышленников.
Применение средств обнаружения вторжений позволяет уже на ранней
стадии обнаруживать деятельность злоумышленников по сканированию и
выявлению структуры и уязвимостей системы.
Несмотря на то что эффективных средств защиты от сетевых атак
типа DoS практически нет, своевременное обнаружение такой атаки
позволяет совместно с поставщиками телекоммуникационных услуг снизить
ущерб от возможной атаки или даже заблокировать атакующий сетевой
трафик или непосредственно злоумышленника.
Использование средств обнаружения вторжений позволяет эффективно
бороться с попытками НСД к ресурсам системы, но требует больших
затрат.
Сами средства обнаружения вторжений могут контролировать:
1. Входящий внешний трафик.
2. Трафик внутри защищаемого сегмента за межсетевым экраном.
3. Активность на узлах системы - серверах и рабочих станциях.
4. Вирусную активность:
a) на серверах и рабочих станциях;
б) при передаче почтовых сообщений или HTTP и FTP трафика.
В целях экономии средств состав контролируемых узлов и сегментов
сети определяется после детальной проработки архитектуры и структуры
системы и выделения наиболее критичных ресурсов.
Уровень антивирусной защиты может быть снижен за счет применения
решений на основе UNIX-серверов и рабочих мест пользователей на основе
бездисковых терминалов.
Конкретные решения по применению средств обнаружения вторжений
должны быть определены на этапе проектирования подсистемы
информационной безопасности.
7.5. Этапность создания ПИБ
Подсистема информационной безопасности создается в несколько
этапов:
1. Уточнение требований к информационной безопасности на основе
структуры системы и информационных потоков информационного обмена.
2. Разработка технического проекта ПИБ.
3. Разработка рабочей документации.
4. Развертывание и сдача в эксплуатацию ПИБ.
5. Сопровождение ПИБ.
8. Варианты построения системы
Проект "Инфоград" разрабатывается в рамках подпрограммы раздела
1.4 "Преодоление информационного неравенства: обеспечение возможностей
использования ИКТ всеми жителями города". Из определенных ранее целей
и задач следует, что "Инфоград" является социально ориентированным
проектом и не несет за собой коммерческой прибыли. При этом затраты на
его реализацию могут предусматривать рекламу в средствах массовой
информации, Интернете и иные способы информирования населения о работе
системы. Его окупаемость не может иметь прямого финансового выражения
и оценивается ростом доступности для горожан и степенью использования
информации, необходимой для их повседневной жизни.
При реализации проекта "Инфоград" в городе Москве возможны
альтернативные варианты построения системы. Подсистема распределенного
сбора и редакторской обработки информации включает централизованную
редакцию и может содержать систему собственных районных информационных
агентств или опираться на внешних по отношению к создаваемой системе
информационных поставщиков. Кроме того, система может быть
исключительно социально направленной, а может содержать и коммерческую
составляющую. Все остальные подсистемы должны быть реализованы как
единый информационный комплекс технических и программных средств.
Исходя из сказанного возможны три варианта построения системы
"Инфоград":
1. Централизованная редакция, широкая сеть собственных районных
информационных агентств, коммерческая схема работы.
Информационное наполнение осуществляется распределенной системой
окружных и районных информационных агентств в количестве, достаточном
для обеспечения наполнения и актуализации системы районной социально
ориентированной информацией.
Органы исполнительной власти, другие государственные учреждения -
поставщики информации предоставляют для проекта "Инфоград" информацию
бесплатно. Другие внешние информационные поставщики могут
предоставлять социальную информацию на коммерческой основе. Система,
помимо распространения социальной информации, оказывает дополнительные
информационные услуги на коммерческой основе, распространяет
коммерческую рекламу и др.
2. Централизованная редакция, собственные окружные информационные
агентства на базе префектур, некоммерческая схема работы.
Информационное наполнение осуществляется распределенной системой
окружных информационных агентств, работающих на базе префектур
административных округов и собирающих информацию из окружных и
районных источников информации. Централизованная редакция обрабатывает
поступающую от окружных агентств информацию и публикует ее на портале.
Система распространяет только социально ориентированную информацию, не
оказывает коммерческих услуг.
3. Централизованная редакция, внешние по отношению к создаваемой
системе поставщики информации, некоммерческая схема работы.
Централизованная редакция получает информацию из органов
исполнительной власти и других описанных в соответствующих разделах
настоящей Концепции источников - внешних по отношению к системе
информационных поставщиков. Информация поступает в систему
предпочтительно путем организации технологического взаимодействия
информационных систем поставщиков и системы "Инфоград". Далее
централизованная редакция отбирает социально ориентированную
информацию, обрабатывает ее и публикует на портале.
Рассмотрение и сравнительный анализ приведенных вариантов
реализации проекта "Инфоград" в городе Москве проводится в документе
"ТЭО на разработку и внедрение городской интегрированной системы
районных социально ориентированных информационных ресурсов и услуг
(проект "Инфоград")".
9. План мероприятий по реализации проекта
В рамках реализации проекта "Инфоград" планируется провести
следующие мероприятия:
1. Разработать и утвердить концепцию реализации проекта
"Инфоград".
2. Разработать техническое задание на реализацию проекта
"Инфоград".
3. Разработать технико-экономическое обоснование на реализацию
проекта "Инфоград".
4. Разработать специализированное программное обеспечение проекта
"Инфоград":
- веб-портал "Инфоград";
- подсистема распределенного сбора и редакторской обработки
информации;
- подсистема взаимодействия;
- подсистема хранения данных;
- подсистема социальных информационных сервисов;
- подсистема информационной безопасности.
5. Приобрести техническое и общесистемное программное
обеспечение.
6. Обеспечить инфраструктуру доступа служб информационного
обеспечения проекта к средствам сбора, интеграции и администрирования
проекта.
7. Организовать первичное информационное наполнение веб-портала.
8. Провести мероприятия по организационному обеспечению проекта:
- создание проекта редакционной политики системы;
- разработка механизмов технологического сопровождения проекта;
- разработка механизмов взаимодействия с
организациями-поставщиками информации.
9. Обеспечить инфраструктуру доступа пользователей к веб-порталу.
10. Организовать опытную эксплуатацию специализированного
программного обеспечения проекта.
11. Разработать регламент информационного наполнения веб-портала.
12. Разработать механизмы взаимодействия с системой городских
порталов.
13. Разработать механизмы интеграции со средой электронного
взаимодействия.
14. Разработать общие механизмы интеграции с другими
информационными ресурсами.
15. Разработать механизмы обеспечения информационной безопасности
проекта.
16. Обеспечить информирование населения о проекте.
17. Разработать комплект организационно-распорядительной и
нормативной документации для обеспечения промышленной эксплуатации
проекта.
18. Внедрить систему в промышленную эксплуатацию.
19. Зарегистрировать систему "Инфоград" в качестве
информационного ресурса города Москвы.
20. Обеспечить сопровождение проекта на этапе промышленной
эксплуатации.
При этом планируется разбить полные объемы работ на несколько
очередей и этапов (таблица 2).
Таблица 2
ЭТАПЫ РЕАЛИЗАЦИИ ПРОЕКТА "ИНФОГРАД" В ГОРОДЕ МОСКВЕ
-----------------------------------------------------------------------
| Работы |
|---------------------------------------------------------------------|
| Этап I |
|---------------------------------------------------------------------|
| Разработка и утверждение концепции реализации проекта |
|---------------------------------------------------------------------|
| Разработка и утверждение технического задания на реализацию |
| проекта |
|---------------------------------------------------------------------|
| Разработка и утверждение технико-экономического обоснования |
| на реализацию проекта |
|---------------------------------------------------------------------|
| Разработка Интернет-портала "Инфоград" |
|---------------------------------------------------------------------|
| Приобретение аппаратных средств и ПО для системы "Инфоград" |
|---------------------------------------------------------------------|
| Первичное информационное наполнение портала "Инфоград" |
|---------------------------------------------------------------------|
| Первая очередь системы |
|---------------------------------------------------------------------|
| Этап I. Эскизный проект первой очереди системы |
|---------------------------------------------------------------------|
| Разработка эскизного проекта первой очереди системы |
|---------------------------------------------------------------------|
| Разработка регламентов информационного наполнения |
| и взаимодействия |
|---------------------------------------------------------------------|
| Разработка эксплуатационных регламентов |
|---------------------------------------------------------------------|
| Приобретение, установка и настройка аппаратного обеспечения |
|---------------------------------------------------------------------|
| Приобретение, установка и настройка базового ПО |
|---------------------------------------------------------------------|
| Разработка прикладного ПО (веб-портал, подсистемы распределенного |
| сбора информации и информационного взаимодействия) |
|---------------------------------------------------------------------|
| Актуализация ранее введенных данных |
|---------------------------------------------------------------------|
| Этап II. Технический проект первой очереди системы |
|---------------------------------------------------------------------|
| Разработка технического проекта |
|---------------------------------------------------------------------|
| Доработка прикладного ПО в части реализации веб-портала, |
| подсистемы редакторской обработки информации и подсистемы |
| информационной безопасности; доработка подсистем распределенного |
| сбора информации и подсистемы информационного взаимодействия |
|---------------------------------------------------------------------|
| Работы |
|---------------------------------------------------------------------|
| Установка дополнительного аппаратного обеспечения и ПО |
|---------------------------------------------------------------------|
| Пусконаладочные работы |
|---------------------------------------------------------------------|
| Создание редакции |
|---------------------------------------------------------------------|
| Информационное наполнение системы |
|---------------------------------------------------------------------|
| Этап III. Рабочий проект первой очереди системы |
|---------------------------------------------------------------------|
| Разработка документации рабочего проекта |
|---------------------------------------------------------------------|
| Доработка прикладного ПО в части реализации веб-портала, |
| подсистемы распределенного сбора информации, подсистемы |
| информационного взаимодействия, подсистемы редакторской обработки |
| информации и подсистемы информационной безопасности |
|---------------------------------------------------------------------|
| Информационное наполнение системы |
|---------------------------------------------------------------------|
| Проведение нагрузочного тестирования |
|---------------------------------------------------------------------|
| Сдача в опытную эксплуатацию |
|---------------------------------------------------------------------|
| Мероприятия по сопровождению эксплуатации системы |
|---------------------------------------------------------------------|
| Этап IV. Опытная эксплуатация первой очереди системы |
|---------------------------------------------------------------------|
| Информационное наполнение |
|---------------------------------------------------------------------|
| Доработка и отладка прикладного ПО |
|---------------------------------------------------------------------|
| Доработка и согласование регламентов информационного наполнения |
|---------------------------------------------------------------------|
| Доработка и согласование эксплуатационных регламентов |
|---------------------------------------------------------------------|
| Сдача в промышленную эксплуатацию первой очереди |
|---------------------------------------------------------------------|
| Мероприятия по сопровождению эксплуатации системы |
|---------------------------------------------------------------------|
| Вторая очередь системы |
|---------------------------------------------------------------------|
| Этап I. Эскизный и технический проект второй очереди системы |
|---------------------------------------------------------------------|
| Анализ статистики загрузки аппаратных ресурсов и востребованности |
| информационных сервисов |
|---------------------------------------------------------------------|
| Разработка эскизного и технического проектов второй очереди |
| системы |
|---------------------------------------------------------------------|
| Работы |
|---------------------------------------------------------------------|
| Установка дополнительного аппаратного обеспечения и ПО (лицензий) |
|---------------------------------------------------------------------|
| Информационное наполнение системы |
|---------------------------------------------------------------------|
| Мероприятия по сопровождению эксплуатации системы |
|---------------------------------------------------------------------|
| Этап II. Рабочий проект второй очереди системы |
|---------------------------------------------------------------------|
| Установка дополнительного аппаратного обеспечения и ПО (лицензий) |
|---------------------------------------------------------------------|
| Разработка интегрированных информационных сервисов (прикладное |
| ПО) |
|---------------------------------------------------------------------|
| Информационное наполнение системы |
|---------------------------------------------------------------------|
| Пусконаладочные работы второй очереди системы |
|---------------------------------------------------------------------|
| Сдача в опытную эксплуатацию второй очереди системы |
|---------------------------------------------------------------------|
| Мероприятия по сопровождению эксплуатации системы |
|---------------------------------------------------------------------|
| Этап III. Опытная эксплуатация второй очереди системы |
|---------------------------------------------------------------------|
| Доработка и согласование регламентов информационного наполнения |
|---------------------------------------------------------------------|
| Доработка и согласование эксплуатационных регламентов |
|---------------------------------------------------------------------|
| Информационное наполнение системы |
|---------------------------------------------------------------------|
| Сдача в промышленную эксплуатацию второй очереди системы |
|---------------------------------------------------------------------|
| Мероприятия по сопровождению эксплуатации системы |
-----------------------------------------------------------------------
Заключение. Ожидаемые результаты реализации проекта
Главными ожидаемыми результатами и последствиями полномасштабной
реализации проекта "Инфоград" в городе Москве являются:
- возможность для горожан получать подробные и обновляемые
информационно-справочные материалы по всем аспектам жизни с привязкой
по месту жительства к округу, району, улице и дому;
- возможность получать полные комплексные информационные услуги
на основе имеющихся в городе информационных ресурсов с использованием
удобных и интуитивно понятных пользовательских средств.
Указанные ожидаемые результаты непосредственно связаны с
качеством жизни москвичей, понимаемым как удовлетворенность своей
жизнью с точки зрения различных потребностей и интересов. Ожидаемые
результаты положительно влияют на сглаживание социального и
информационного неравенства.
В результате реализации проекта "Инфоград" будут достигнуты
общественно значимые для города результаты по следующим направлениям:
- формирование "прозрачности" власти на уровне городского района
и округа путем повышения информированности населения о делах,
мероприятиях, событиях по месту жительства;
- содействие развитию в городе гражданского общества на принципах
демократии, открытости и самоуправления граждан;
- содействие развитию информационного общества в районах города и
его интеграции в городское информационное общество;
- обеспечение равного права граждан на получение информации;
- повышение эффективности работы органов власти;
- замена рассылки бумажных документов на публикацию в электронном
виде;
- содействие социальному партнерству населения и власти,
вовлечение граждан в активную работу по поддержке инициатив и программ
Правительства Москвы, окружных и районных органов исполнительной
власти;
- создание условий для целенаправленной воспитательной работы с
молодежью, организации интеллектуального досуга и самообразования для
широких слоев населения;
- повышение информированности активной части населения о
деятельности территориальных органов исполнительной власти.
Горожане почувствуют реальное повышение качества жизни в
результате реализации следующих социально ориентированных
информационных задач проекта "Инфоград":
- обеспечение равного права граждан на доступ к информации;
- возможность получения подробных и постоянно обновляемых
информационно-справочных материалов по всем аспектам жизни в городе с
привязкой по месту жительства к району, улице и дому;
- возможность находить всю требуемую информацию или заказывать
услуги в режиме "одного окна" с отработкой запросов по множеству
информационных ресурсов;
- возможность проводить поиск информации и заказ информационных
услуг с использованием удобных и интуитивно понятных пользовательских
средств, таких как карты-схемы городских районов;
- получение полных комплексных информационных услуг на основе
имеющихся в городе информационных ресурсов с проведением оптимизации
пользовательских запросов;
- упрощение взаимодействия с территориальными органами
исполнительной власти;
- возможность в полной мере воспользоваться преимуществами
информационного общества для улучшения качества жизни, работы и отдыха
в городе;
- возможность получения бесплатного доступа к информационным
ресурсам и услугам проекта "Инфоград" в центрах общественного доступа,
организованных в рамках соответствующего мероприятия ГЦП "Электронная
Москва".
Основные социальные эффекты от реализации проекта в целом будут
достигнуты по следующим направлениям:
- обеспечение доступа граждан и организаций к стандартному
современному набору информационных и коммуникационных сервисов
Интернета;
- обеспечение пользователям возможности доступа к отдельным
московским информационным ресурсам, создаваемым в рамках городских
целевых программ, отраслевых программ и проектов - в первую очередь
социальной, экономической, образовательной и научной направленности;
- обеспечение информационной прозрачности деятельности
территориальных органов исполнительной власти и открытости городских
информационных ресурсов и, как следствие, увеличение доверия
налогоплательщиков к городским и районным органам законодательной и
исполнительной власти;
- снижение уровня безработицы в городе, а также улучшение
криминогенной обстановки в результате более полного и оперативного
информирования населения;
- повышение уровня и разнообразия предоставляемых услуг в
городском комплексе, включая сферу развлечения и досуга.
Полномасштабная реализация проекта "Инфоград" в городе Москве
позволит привлечь широкие слои населения к более активному участию в
общественно-политической жизни округов и районов.
Приложение 1
к Концепции
ПРИНЦИПЫ ПРЕДОСТАВЛЕНИЯ СОЦИАЛЬНЫХ СЕРВИСОВ
Приводится схема принципов предоставления социальных сервисов с
учетом персонализации.
Приложение 2
к Концепции
ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ СИСТЕМЫ
Рисунок 1. Возможные источники информации для портала "Инфоград"
и состав предоставляемых ими материалов.
Рисунок 2. Порядок опубликования информации на портале "Инфоград"
из неофициальных источников.
Приложение 3
к Концепции
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
АРМ - автоматизированное рабочее место.
АРС - автономные регистрирующие системы.
АС - автоматизированная система.
БД - база данных.
ГИС - географическая информационная система.
ИО - информационное обеспечение.
ИКТ - информационно-коммуникационные технологии.
КТС - комплекс технических средств.
МО - математическое обеспечение.
НСД - несанкционированный доступ.
ОРД - организационно-распорядительные документы.
ОО - организационное обеспечение.
ОР - общесистемные решения.
ОС - операционная система.
ПО - программное обеспечение.
ПИБ - подсистема информационной безопасности.
ППО - прикладное программное обеспечение.
ПТК - программно-технический комплекс.
РД - рабочая (эксплуатационная) документация.
СВТ - средства вычислительной техники.
СПО - специализированное программное обеспечение.
СУБД - система управления базами данных.
ТЗ - техническое задание.
ТП - технологическая подсистема/технический проект.
ЦКФ - цифровой картографический фон.
ЭП - эскизный проект.
Приложение 4
к Концепции
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Информационно- - совокупность методов, производственных
коммуникационные процессов и программно-технических средств,
технологии (ИКТ) интегрированных с целью сбора, обработки,
хранения, распространения, отображения
и использования информации в интересах
ее пользователей
Информационное - ступень в развитии современной цивилизации,
общество характеризующаяся увеличением роли
информации и знаний в жизни общества,
возрастанием доли инфокоммуникаций,
информационных продуктов и услуг в ВВП,
созданием глобальной информационной
инфраструктуры, обеспечивающей эффективное
информационное взаимодействие людей,
их доступ к мировым информационным ресурсам
и удовлетворение их социальных и личностных
потребностей в информационных продуктах
и услугах
Портал - веб-приложение, представляющее собой единый
(веб-портал) интегрированный интерфейс к некоторому
набору информационных ресурсов и/или
сервисов
Информационный - представление идентифицируемой сущности,
объект процесса, явления реального мира либо
артефакта, их состояния, а также при
необходимости и поведения в компьютерной
системе с помощью информационных ресурсов
Контент - содержательное наполнение информационной
системы с точки зрения конечного
пользователя.
Примеры контента: документ и его
метаописание
Метаданные - данные об информационных ресурсах - их
составе и структуре, формате представления,
семантике, источнике, владельце, месте
хранения, о методах доступа и требуемых
для этого полномочиях пользователей и т.п.
Веб-браузер - клиентская программа веб, которая
(браузер) обеспечивает навигацию в гиперструктуре
информационных ресурсов веб, их просмотр,
а также доступ к веб-приложениям
Веб-интерфейс - пользовательский интерфейс на базе
веб-приложений
Интернет - глобальная информационная сеть общего
пользования, функционирующая на базе
семейства протоколов TCP/IP
Веб-сайт (сайт) - коллекция взаимосвязанных страниц веб,
хранимых на некотором веб-сервере
и обладающая некоторой общностью
содержимого
Веб-форма (форма) - часть веб-страницы, совокупность элементов
пользовательского интерфейса (полей,
селекторов, выпадающих списков и т.п.),
позволяющих пользователю ввести и отправить
на сервер определенные данные
База данных - совокупность взаимосвязанных данных,
организованная по определенным правилам
Банк данных - комплекс информационных, технических,
программных, языковых и организационных
средств, обеспечивающих сбор, хранение,
поиск и обработку данных
Информационно- - совокупность информационных систем, сетей,
коммуникационная каналов связи, средств коммутации
инфраструктура и управления информационными потоками,
средств доступа, а также организационных
структур, обеспечивающих
их функционирование
Информационные - по законодательству РФ - отдельные
ресурсы документы и отдельные массивы документов,
документы и массивы документов
в информационных системах: библиотеках,
архивах, фондах, банках данных, других
видах информационных систем
Мониторинг - форма организации исследований,
обеспечивающая непрерывное поступление
информации о том или ином объекте
Мультимедийные - фото- и видеоматериалы в цифровых форматах
данные
Реестр - перечень, список
Цифровая - карта, выполненная на ЭВМ в векторном
картографическая формате
основа (цифровая
карта)
Оператор - организация, осуществляющая деятельность
информационной по формированию и (или) использованию
системы информационных ресурсов в соответствующей
информационной системе
Прочая техническая терминология в области Интернета понимается в
соответствии с ГОСТ 34.003-90 и действующими рекомендациями (RFC)
международных органов, ответственных за вопросы стандартизации в
Интернете.
|