ЗМІСТ

• ВСТУП
• 1. СТАН І ПРОБЛЕМИ ІНФОРМАЦІЙНО-АНАЛІТИЧНОЇ ДІЯЛЬНОСТІ В ОРГАНАХ ДЕРЖАВНОЇ ВЛАДИ ТА ОРГАНАХ МІСЦЕВОГО САМОВРЯДУВАННЯ УКРАЇНИ
• 1.1 Загальний рівень інформатизації аналітичної діяльності
• 1.2 Основи державної політики щодо створення ІІАС
• 1.3 Принципи створення ІІАС
• 1.4 Основні завдання та напрямки інформатизації в ІІАС
• 2. АРХІТЕКТУРА ІІАС ТА АСПЕКТИ ІНТЕГРАЦІЇ ІАС ОДВ(ОМС)
• 2.2 Основні аспекти інтеграції ІАС ОДВ(ОМС)
• 2.2.1 Нормативно-правове забезпечення інтеграції
• 2.2.2 Забезпечення інформаційними ресурсами
• 2.2.3 Забезпечення електронного документообігу
• 2.2.4 Забезпечення аналітичної обробки інформації
• 2.2.5 Забезпечення телекомунікацій
• 2.2.6 Забезпечення інформаційної безпеки та захисту інформації
• 2.2.7 Використання Інтернету та забезпечення зв'язку з міжнародними інформаційними системами і банками даних
• 2.2.8 Забезпечення інтеграції програмно-апаратних засобів
• 3. ОСНОВНІ РЕЗУЛЬТАТИ СТВОРЕННЯ ІІАС
• 3.1 Створення, впровадження, розвиток і експлуатація ІІАС
• 3.2 Очікувані результати реалізації
• 3.3 Прогноз експлуатаційних витрат
• 3.4 Джерела фінансування створення і розвитку ІІАС
• ВИСНОВКИ
• СПИСОК ЛІТЕРАТУРИ
• ВСТУП
• Актуальність теми. Перехід України до ринкових відносин, подальше розгортання державотворчих процесів, проведення соціально-економічних реформ, розширення міжнародного співробітництва, розвиток демократизації суспільства в Україні в умовах постійних зрушень у науково-технологічній сфері на рубежі ХХІ століття викликають різке зростання вимог до рівня інформатизації суспільства та інформаційно-аналітичного забезпечення органів державної влади та органів місцевого самоврядування. На сучасному етапі переходу від індустріального до інформаційного суспільства у всіх провідних державах світу ступінь використання інформаційного простору та інформаційних технологій стає безпосереднім чинником економічного зростання, забезпечення обороноздатності країни, соціально-політичної стабільності та розвитку демократичних засад в управлінні державою. У напрямку створення національних інформаційно-аналітичних систем різного призначення активно ведуться роботи в США, державах ЕС та Росії. Інтегрована інформаційно-аналітична система органів державної влади та органів місцевого самоврядування України (в подальшому - ІІАС) має метою забезпечення оперативності, достовірності, доступності та конфіденційності інформації в органах державної влади, а також підвищення ефективності та досягнення якісно нового рівня прийняття рішень в системі управління державою.
• Основною метою цієї роботи є визначення стратегії формування, функціонування та розвитку інформаційно-аналітичного забезпечення діяльності органів державної влади та органів місцевого самоврядування.
• Задачі: визначити поняття та основи інформаційного забезпечення інформаційно-аналітичної діяльності в Україні.
• Інформація - відомості про особи, предмети, факти, події, явища та процеси, що розглядаються за їх суттю, незалежно від форми подання.

1. СТАН І ПРОБЛЕМИ ІНФОРМАЦІЙНО-АНАЛІТИЧНОЇ ДІЯЛЬНОСТІ В ОРГАНАХ ДЕРЖАВНОЇ ВЛАДИ ТА ОРГАНАХ МІСЦЕВОГО САМОВРЯДУВАННЯ УКРАЇНИ

1.1 Загальний рівень інформатизації аналітичної діяльності

Загальний рівень інформатизації аналітичної діяльності ОДВ і ОМС в Україні зараз такий, що, крім проблем власне інтеграції їх ІАС, в даний час потрібно також вирішувати проблеми створення чи суттєвої модернізації самих об'єктів інтеграції. Недостатнє оснащення ОДВ і ОМС програмно-апаратними засобами, відсутність скоординованої системи показників та затверджених методик їх розрахунку не дозволяють прозоро відслідковувати узгодженість та несуперечність цілей, що ставляться на всіх рівнях управління, контролювати їх додержання та приймати рішення щодо забезпечення їх досягнення. До цього ж треба додати відсутність розвиненої аналітичної бази, систематизованого і вичерпного інформаційного фонду з потужним довідковим апаратом, мереж телекомунікацій, що дозволяють використовувати фонди зовнішніх організацій. Обмеженим є використання сучасних інформаційно-пошукових систем. Окремі приклади успішного застосування ІАС ще розрізнені, не складають взаємопов'язаного єдиного комплексу, характеризуються різноманітністю у підходах, темпах розвитку й оснащенні, а тому недостатні для задоволення нового рівня вимог органів державної влади та органів місцевого самоврядування[19].

На шляху вдосконалення цієї діяльності в ОДВ й ОМС в Україні має місце низка об'єктивних чинників, які ускладнюють здійснення інформаційно-аналітичної роботи. До них належать:

· неточність і неповнота інформації, з якою працюють органи державної влади, породжувані недостатністю як ресурсів для її одержання, так і взаємодії органів між собою;

· обмеження реального часу, протягом якого повинні бути прийняті управлінські рішення незалежно від складності вирішуваних питань і обсягів оброблюваної інформації;

· багатокритеріальність при прийнятті управлінських рішень на всіх рівнях органів державної влади;

· відсутність належної культури виконання та використання інформаційно-аналітичних матеріалів з діяльності ОДВ й ОМС.

Інтегрована інформаційно-аналітична система має створити умови для подолання негативного впливу вищезазначених чинників і забезпечити ефективну роботу органів державної влади завдяки удосконаленню ІАС ОДВ (ОМС) та використанню компонентів, що реалізують інтеграцію їх діяльності, а саме: телекомунікаційне середовище, інтегровану систему електронного документообігу, інтегровану систему управління інформаційними ресурсами, систему управління розподіленими технологіями аналітичних обчислень, центр управління ІІАС. На даному етапі розвитку ІІАС головними проблемами для інтеграції інформаційно-аналітичного забезпечення ОДВ та ОМС слід вважати:

· відсутність нормативно-правових норм щодо регулювання доступу до державних інформаційних ресурсів, регламенту використання та передачі інформації про діяльність ОДВ і ОМС;

· відсутність інформаційного базису для комплексного вивчення і виконання завдань державного та господарського управління у вигляді державних кадастрів, реєстрів та регістрів інформаційних ресурсів з інформацією про земельні та природні ресурси, об'єкти нерухомості, населення, юридичні особи тощо;

· відставання технологізації процесів управлінської діяльності від сучасних потреб державного управління і сучасного рівня розвитку інформаційних технологій;

· нерозвинутість “публічної влади”, прямих та зворотних інформаційних зв'язків ОДВ і ОМС з громадськістю та різноманітними недержавними джерелами масової інформації.

1.2 Основи державної політики щодо створення ІІАС

Напрями державної політики щодо ІІАС визначаються системоутворюючим значенням, яке має ця система для Національної програми інформатизації України, де вона повинна відігравати роль лідера з інтеграційними і координаційними функціями. Тому проблеми, що виникатимуть при створенні ІІАС, підлягають вирішенню на найвищому державному організаційному, науковому і технологічному рівні. Пріоритетними напрямами державної політики України щодо створення ІІАС є[17]:

· нормативно-правове забезпечення створення та функціонування ІАС ОДВ (ОМС) та ІІАС;

· координація створення та модернізації ІАС ОДВ (ОМС);

· забезпечення правової захищеності авторських прав на інформацію;

· забезпечення використання Інтернет та розвитку “електронної демократії”;

· забезпечення інформаційної безпеки всіх учасників інформаційних процесів в державі;

· створення системи національних інформаційних ресурсів;

· створення системи захисту інтелектуальних ресурсів;

· залучення аутсорсингових центрів для вирішення міжвідомчих завдань;

· створення умов для інтенсифікації розробки та впровадження програмних засобів аналітичної обробки інформації;

· сприяння розвитку культури використання інформаційно-аналітичних матеріалів персоналом ОДВ й ОМС;

· сприяння підготовці наукових та інженерно-технічних кадрів для розробки, експлуатації та розвитку систем інформаційно-аналітичної діяльності.

При створенні ІІАС доцільним є застосування програмно - цільового методу формування, виконання та фінансування завдань за визначеними пріоритетними напрямками.

1.3 Принципи створення ІІАС

Проект ІІАС, як один з основних проектів Національної програми інформатизації, визначає інфраструктуру, стандарти, нормативно-методичне забезпечення цієї програми, а рішення, розроблювані в рамках проекту, повинні відігравати роль типових для всієї програми в цілому. З огляду на зазначену роль проекту ІІАС основними принципами побудови ІІАС ОДВ і ОМС є такі[12]:

· принцип спадковості - ІІАС ґрунтується на наявній телекомунікаційній структурі, єдиній національній системі зв'язку та існуючих інформаційно-аналітичних системах, інтеграція яких в ІІАС максимально використовує і зберігає їх інформаційно-технічний, організаційний та кадровий потенціал і забезпечує спадковість використання накопиченого досвіду в нових умовах;

· принцип поступовості і неперервності - ІІАС є масштабним проектом, що потребуватиме значних витрат, і тому повинна створюватися поступово, але постійно й неухильно, охоплюючи все нові ланки системи органів державної влади і органах місцевого самоврядування;

· принцип якісного вдосконалення - ІІАС забезпечує якісно новий рівень управлінської діяльності в державі, коли великого значення набувають питання вироблення стратегій розвитку, прогнозні розрахунки, моделювання організаційних структур, міжгалузевих перехресних стосунків, механізмів фінансування, а також інформаційна політика і широка громадська участь в обговоренні важливих проблем;

· принцип підтримки стратегії програмно-цільового управління - визначає аспект взаємодії між ІАС органів державної влади та органів місцевого самоврядування в процесі прийняття рішень. Ця взаємодія керується ієрархією цілей та відбивається в системі взаємопов'язаних цільових програм, яка становить об'єкт стратегічного планування. Мета суспільного розвитку, зафіксована в Конституції та основних політичних документах держави, зрештою конкретизується в програмах дій всіх гілок влади, відтворюється на регіональному та галузевому рівнях у системі показників, контроль і оцінювання яких на кожному рівні управління стає головним предметом діяльності визначених органів інформаційно-аналітичного забезпечення прийняття рішень. Таким чином, можливість використання програмно-цільового методу управління повинна стати підґрунтям для інтеграції ІАС ОДВ (ОМС) в ІІАС, яка дозволяє ефективну реалізацію управлінських взаємодій;

· принцип багатоаспектної інтеграції - така організація інформаційних ресурсів ІІАС, за якої інформаційні одиниці ресурсів, що можуть бути різними в окремих ІАС по своїх джерелах, формах подання, способах та регламентах актуалізації, ступенях визначеності, об'єктивності та достовірності, а також інших параметрах мають на рівні ІІАС єдину концептуальну модель подання, що утворює метабазу ІІАС;

· принцип розмежування доступу - доступ згідно з вимогами забезпечення захисту інформації в ІІАС у залежності від грифу обмеження доступу (відкрита інформація, інформація для службового користування, таємна інформація тощо) та комплексності системи ТЗІ (небхідність комплексного підходу до організації ТЗІ в ІІАС, узгодження робіт з ТЗІ, які проводяться різними відомствами та структурами під контролем уповноваженого ОДВ;

· принцип раціональної уніфікації - функціональна ефективність та технологічність розвитку ІІАС забезпечуються сполученням трьох механізмів системно-аналітичного впливу на способи та засоби реалізації функцій окремих ІАС, що вводяться у середовище ІІАС:

· жорсткі вимоги до способів та засобів реалізації (внутрішній стандарт ІІАС, наприклад функції захисту інформації);

· типові функції ІАС, наприклад проведення статистичного аналізу та використання експертних методів та систем підтримки прийняття управлінських рішень;

· спеціалізовані завдання в окремих ІАС, для яких висуваються вимоги тільки до подання інформації стосовно інтерфейсів та взаємодії з іншими функціями;

· принцип раціональності організаційної розбудови - пріоритет в організаційних рішеннях відносно призначення суб'єктів виконання функцій підтримки інтеграційних середовищ та процесів надається рішенням, що не приводять до створення нових організаційних структур. До таких належать варіанти надання відповідних обов'язків та прав існуючим структурам із суб'єктів ІІАС. Аргументами вибору є наявність споріднених функцій, відповідних фахівців, потрібних інформаційних ресурсів, зацікавленості в результатах виконання функції. Створення нових організаційних структур припускається тільки за відсутності ефективного варіанту вибору.

1.4 Основні завдання та напрямки інформатизації в ІІАС

Загальним завданням ІІАС є забезпечення умов як для прийняття обгрунтованих, узгоджених та ефективних рішень на всіх рівнях органів державної влади, так і для реалізації широких зв'язків владних структур із громадськістю. Це досягається через низку підлеглих завдань ІІАС, головними з яких є:

· значне розширення кількості джерел та обсягів інформації, що береться до уваги при прийнятті рішень;

· підвищення достовірності та оперативності інформації, що надходить до органів державної влади та органів місцевого самоврядування та виходить з них;

· відповідність інформації органів державної влади та органів місцевого самоврядування міжнародним стандартам;

· захист державних інтересів щодо зберігання, режиму доступу та розповсюдження інформації органів державної влади;

· розвиток відкритості державних установ широким колам громадськості та розвиток засад прямої демократії в управлінні державою.

На сучасному етапі розвитку інформаційних технологій, коли комп'ютерні мережі стають глобальним чинником, а засоби інформатизації охоплюють все нові ділянки державного та суспільного життя, проблема автоматизації управлінської сфери потребує нових підходів і принципів. Основними напрямками цієї роботи повинен охоплюватися увесь досвід інформаційно-аналітичної діяльності, накопичений на різних рівнях: державному, галузевому, регіональному, корпоративному, а також новітні досягнення у сфері наукових розробок і технологій. Виходячи з головних завдань, до напрямків інформаційно-аналітичної діяльності в ІІАС (в рамках яких і повинна здійснюватися функціональна інтеграція в системі) належать[13]:

1. Електронізація документообігу в органах державної влади та органах місцевого самоврядування всіх рівнів. Поступово, але неухильно документообіг повинен переноситися з паперового на електронні носії, що є необхідною умовою впровадження засобів автоматизації. Разом з узаконенням електронного підпису це дасть можливість реально здійснити ідеї безпаперової інформатики і значно підвищити ефективність систем управління.

2. Збір і первинна обробка інформації. Основними джерелами інформації для проведення аналітичних досліджень є: результати фундаментальних досліджень; матеріали, підготовлені різними підрозділами і службами; дані державних і недержавних (комерційних) інформаційних ресурсів як на території України, так і за кордоном; оперативна інформація засобів масової інформації тощо. Повинна передбачатися активна і взаємовигідна співпраця різних аналітичних центрів та інформаційних служб. Основним джерелом інформації для ОДВ є звітність суб'єктів економічної діяльності та інша інформація, яку подають громадяни до державних установ.

3. Ведення і поповнення джерел інформації, перш за все електронної, на основі нових технологій вивчення залежностей, сховищ даних, депозитаріїв та електронних бібліотек з метою забезпечення постійного уточнення і розширення інформаційної бази для прийняття рішень.

4. Автоматизований моніторинг стану управління системами і підсистемами державного організму на основі вироблених критеріїв і показників роботи за допомогою автоматизованих засобів і технологій. Мається на меті досягнення якомога об'єктивнішого відображення стану справ у різних ділянках державної діяльності.

5. Прогнозно-аналітична діяльність, ділові ігри та інші форми здобуття узагальненої і прогнозної інформації для випереджаючого планування роботи державних органів.

6. Проведення експертиз при виробленні і прийнятті рішень на різних рівнях державного управління.

7. Проведення соціологічних досліджень з використанням електронних засобів інформації та широкого доступу до Інтернету з метою одержання додаткової інформації та її використання при прийнятті рішень.

8. Розвиток засобів "електронного уряду" та "електронної демократії" із залученням широких кіл громадськості до деяких видів діяльності державних установ шляхом електронних голосувань, опитувань не виключаючи інших форм вирішення питань управління державою.

9. Забезпечення єдиного поля програмно-інформаційного моделювання управлінської діяльності органів державної влади та органів місцевого самоврядування з метою формалізації відносин суб'єктів управління для зняття неузгодженості документів різної відомчої підпорядкованості, а також застосування програмного моделювання і автоматичного генерування пакетів документів і цілих документних баз.

10. Проведення фундаментальних досліджень спільно з науковими установами, що передбачає розробку предметної області знань про інформаційно-аналітичні системи і створення інформаційних моделей діяльності ОДВ та ОМС.

2. АРХІТЕКТУРА ІІАС ТА АСПЕКТИ ІНТЕГРАЦІЇ ІАС ОДВ(ОМС)

2.1 Архітектура ІІАС

ІІАС є багаторівневою розподіленою глобальною організаційно-технічною системою, побудованою за територіальним, галузевим та функціональним принципами.

Основними територіальними та галузевими структурними одиницями ІІАС виступають інформаційно-аналітичні системи відповідних ОДВ та ОМС, які організаційно створюються ними ж, а також Центр управління ІІАС. ІАС можуть мати розподілену структуру відповідно до регіональних особливостей чи інфраструктури галузі. В ІІАС забезпечуються вертикальні та горизонтальні інформаційні взаємодії ОДВ та ОМС, що передбачають інтеграцію і розвиток діючих та створення нових програмно-апаратних засобів, систем комунікації ІАС ОДВ й ОМС, а також модернізацію аналітичного, інформаційного, програмного та іншого забезпечення всіх ланок ІІАС на єдиному методологічному підґрунті.

Основними інтеграційними складовими ІІАС є: телекомунікаційне середовище, інтегрована система управління інформаційними ресурсами, інтегрована система електронного документообігу, система управління аналітичною обробкою інформації, система зовнішніх зв'язків, система захисту інформації[14].

Функціональними складовими ІІАС є інформаційно-аналітичні центри ІАС, які репрезентують в ІІАС відповідний ОДВ (ОМС), зосереджують основні обробні й інформаційні, а також інтеграційно-комунікаційні можливості ІАС. При функціонуванні ІІАС діяльність ІАЦ ОДВ має здійснюватися за такими напрямками: збір та ведення інформації державних інформаційних ресурсів, оперативної, нормативної інформації та класифікаторів; оперативний аналіз інформації; ретроспективний аналіз інформації; системно-аналітична діяльність з організації процесів прийняття рішень; підтримка документообігу; підтримка повсякденної внутрішньої діяльності; захист даних ІАС ОДВ; технологічна підтримка діяльності ІАЦ.

Інтеграційно-комунікаційні властивості ІАС в ІАЦ реалізує інтеграційно-комунікаційний компонент, що виконує функцію спряження та забезпечує інтеграцію в ІІАС. Основні функції ІКК: підтримка доступу ІАС до телекомунікаційного середовища ІІАС; підтримка доступу ІАС до інформаційних ресурсів ІІАС; підтримка взаємодії з іншими ІАС; підтримка використання Інтернету та зв'язку з міжнародними інформаційними системами і банками даних; підтримка розподілених технологій аналітичних обчислень; захист інформації в ІІАС.

На Центр управління ІІАС покладаються завдання:

· управління доступом до розподiленого банку даних державних інформаційних ресурсів, створеного Центром;

· управління обміном даними між ІАС ОДВ (ОМС);

· управління електронним документообігом між ІАС ОДВ (ОМС);розробка єдиних методологічних засад технологій аналітичних обчислень;

· виконання аналітичних досліджень за міжгалузевими напрямками;

· управління та підтримка телекомунікаційного середовища ІІАС;

· управління взаємодією з міжнародними системами і банками даних;

· управління та підтримка системи захисту інформації в ІІАС;

· управління адресацією мереж та підтримка її в актуальному стані;

· управління розподілом ключів та координація такою діяльності з уповноваженим ОДВ;

· управління та підтримка корпоративної пошти;

· підтримка процесів розвитку ІІАС.

Взаємодія окремих ІАС при функціонуванні ІІАС ініціюється за допомогою діючих регламентів обміну інформацією, здійснення заходів ініціативного інформування (телеконференції з питань загальних та комплексних проблем, розсилка повідомлень тощо), можливостей пошуку потенційних джерел інформації в середовищі ІАС із використанням метабази державних інформаційних ресурсів.

2.2 Основні аспекти інтеграції ІАС ОДВ(ОМС)

2.2.1 Нормативно-правове забезпечення інтеграції

Нормативно-правове забезпечення ІІАС являє собою сукупність правових норм, що врегульовують відносини, які складаються в процесі створення, розвитку і функціонування ІІАС, а також нормативних документів, використовуваних ІІАС для ефективного застосування цих норм при взаємодії її компонент, що підлягають різним сферам чинного законодавства та підзаконних актів. Воно повинно скласти юридичне підґрунтя розробки, створення та функціонування ІІАС шляхом як застосування діючих норм законодавства, так і підготовки та прийняття нових нормативних актів з питань, ще не врегульованих чинним законодавством.

На даний час в Україні для регламентації процесу створення ІІАС діють нормативно-правові документи, пов'язані з реалізацією Національної програми інформатизації, а також два стандарти, що визначають технологію створення таких систем: ГОСТ 34 “Комплекс стандартів на автоматизовані системи” і ДСТУ 3918-1999 ”Інформаційні технології. Процеси життєвого циклу програмного забезпечення”. Проблема вибору одного з них вирішується при узгодженні ТЗ на систему.

Важливою складовою нормативно-правового забезпечення ІІАС є чинні законодавчі акти, стандарти та нормативно-технічні документи з технічного та криптографічного захисту інформації, які мають відношення до створення, розвитку та функціонування ІІАС.

Загальні підвалини нормативно-правового забезпечення функціонування ІІАС повинно складати законодавство у сфері суспільних інформаційних відносин, основні підходи до реформування якого мають визначатися окремою Концепцією[3].

Нормативно-правове забезпечення функціонування ІІАС містить загальну для всієї системи частину і додаткові частини, що стосуються окремих її функцій чи підрозділів.

Загальна частина нормативно-правового забезпечення функціонування ІІАС являє собою сукупність нормативних документів, що визначають статус ІІАС, її мету, задачі і функції, коло її компетенції, роль і місце в забезпеченні інформацією ОДВ та ОМС, права і зобов'язання, порядок включення користувачів в систему та присвоєння їм визначеного статусу, порядок їх взаємодії між собою, характер і статус інформації в банках даних системи, відповідальність сторін щодо представлення та використання інформації, а також правовий статус документів, які видаються системою, положення про господарсько-економічну діяльність ІІАС тощо.

Додаткові частини складаються із внутрішніх організаційно-розпорядчих документів ІІАС, що відповідають реалізації установлених принципів її функціонування.

2.2.2 Забезпечення інформаційними ресурсами

Інформаційні ресурси держави об'єднуються в систему національних інформаційних ресурсів і утворюють підґрунтя для інформаційного забезпечення ІІАС.

Структурована і упорядкована інформація існує в ІІАС у формі системи баз і сховищ даних ОДВ та ОМС різного рівня і призначення, що об'єднуються у складі розподіленої архітектури ІІАС шляхом створення метабази або реєстру (каталогу) інформаційних ресурсів. Метабаза містить в собі профілі даних користувачів (опис інформаційних інтересів), сертифікати та рубрикатори баз даних ОДВ й ОМС, навігаційно-пошуковий апарат, засоби конвертування різнотипної і різномовної інформації. Ці елементи метабази дозволяють однозначно визначити місцезнаходження, тип та вид доступу до потрібної інформації. Головними задачами метабази є:

· формування баз метаданих і ведення довідково-навігаційного апарата на базі рубрикаторів, тезаурусів, словників, що забезпечує пошук інформації в розподіленій неоднорідній базі даних (інформаційний моніторинг);

· розмежування доступу до інформаційних ресурсів;

· конвертування даних (приведення їх до спільного формату) при вирішенні пов'язаних між собою задач.

Передбачається виробити єдині правила структурування та кодування інформації, а також єдині методичні підходи щодо використання й вибору інформаційно-пошукових мов для складання запитів і індексування текстових документів. Реалізація інформаційного обслуговування передбачає використання режиму вільного, обмеженого (авторизованого) доступу та доступу за замовленням, а також розвинуті засоби лінгвістичного забезпечення, такі як інформаційно-пошукові системи, автоматичні перекладачі з різних мов, рубрикатори, тезауруси, словники тощо.

Інформаційні ресурси знаходяться у складі інформаційних компонентів окремих ІАС органів державної влади або є спільними інформаційними ресурсами ІІАС і призначені для виконання трьох основних функцій:

· забезпечення необхідними даними функціональних задач ІАС, що використовуються при вирішенні задач ОДВ;

· забезпечення фахівців-користувачів ІАС довідковою інформацією, необхідною для виконання ними службових обов'язків;

· формування спільних інформаційних ресурсів ІІАС ОДВ та ОМС.

Повнота інформації для ОДВ й ОМС забезпечується широким набором державних і недержавних інформаційних ресурсів. До державних відносяться ресурси, що створюються для забезпечення та внаслідок діяльності ОДВ і ОМС, а також ресурси, створювані сторонніми організаціями на замовлення і в інтересах ОДВ й ОМС. До базових інформаційних ресурсів ІІАС належать ресурси, що відображають наступні види інформації (згідно статті 18 чинного Закону України про інформацію): статистичну інформацію; масову інформацію; інформацію про діяльність державних органів влади та органів місцевого самоврядування; правову інформацію; інформацію про особу; інформацію довідково-енциклопедичного характеру; соціологічну інформацію[16].

Конкретні етапи і заходи створення та використання інформаційних ресурсів ОДВ й ОМС визначаються окремою Концепцією формування системи національних інформаційних ресурсів, яка в теперішній час проходить відповідні стадії державного затвердження.

Для організації використання ІР в рамках проекту ІІАС має бути створений інтеграційний компонент - “Інтегрована система управління інформаційними ресурсами” з трьохланковою архітектурою: клієнт - сервер застосувань - сервер даних.

2.2.3 Забезпечення електронного документообігу

Документообіг в державі є системою, що матеріалізує процеси збору, перетворення, зберігання інформації, а також процеси управління: підготовку та прийняття рішень, контроль за їх виконанням. З огляду на розподілену структуру ІІАС і різноманітність існуючих систем електронного документообігу в ОДВ й ОМС пропонується створення інтегрованої системи електронного документообігу ІІАС. Інтегрована система включає в себе профілі документів абонентів ІІАС (опис їхніх документних інтересів), рубрикатори баз даних документів (архівних і оперативних), навігаційно-пошуковий апарат, засоби перетворення форматів документів, багате лінгвістичне забезпечення. Засоби інтегрованої системи дозволяють однозначно визначити місцезнаходження, вид, доступність потрібного документа. Інтегрована система електронного документообігу повинна мати стандартизований інтерфейс з існуючими системами внутрішнього електронного документообігу ОДВ й ОМС і забезпечувати: прийом електронних документів від інших ОДВ й ОМС, ідентифікацію відправника шляхом обробки електронного цифрового підпису, підтвердження існуючою системою доставки адресату, відправки електронних документів в інші ОДВ й ОМС та можливості доступу до баз даних документів з боку інших ОДВ й ОМС.

Основні переваги такої інтегрованої системи документообігу включають:

· відсутність обмежень на кількість підключених до інтегрованої системи нових організацій;

· прозорість множини всіх підключених до інтегрованої системи ОДВ й ОМС, а також їхнього персоналу;

· стандартизований інтерфейс користувача;

· можливості автоматизації багатьох функцій управління системою документообігу.

Головними проблемами в цій ділянці є відсутність повної та достатньої системи державної стандартизації в галузі електронного документообігу, а також нормативного впровадження та експлуатації систем електронного документообігу. Надання юридичної сили електронним документам (після створення відповідної нормативної бази) забезпечить можливість паралельного існування паперових і електронних носіїв документів. Важливим залишається питання забезпечення інтеграції системних програмних платформ електронного документообігу на стандартних підходах та протоколах, а також питання додаткових засобів захисту інформації корпоративних мереж. Для організації електронного документообігу між ІАС ОДВ (ОМС) в рамках проекту ІІАС має бути створений інтеграційний компонент “Інтегрована система електронного документообігу” з архітектурою: клієнт - керування електронним документообігом - клієнт[12].

Важливим елементом забезпечення електронного документообігу в ІІАС повинна стати корпоративна електронна пошта, яка здійснюватиме прийом електронних документів, підтвердження доставки адресату, відправку електронних документів та можливості доступу до баз даних документів в ІІАС.

Система КЕП повинна вчасно надавати співробітникам ОДВ (ОМС) доступ до всієї необхідної інформації у межах їх компетенції та службових повноважень, підтримувати спільну роботу різних застосувань, що функціонують у віддалених підрозділах та забезпечувати якість виконання цих процесів. В зв'язку з цим базове програмне забезпечення для побудови системи КЕП повинне відповідати високим вимогам надійності, масштабованості і простоти керування.

2.2.4 Забезпечення аналітичної обробки інформації

Інформаційно-аналітична діяльність в ІІАС передбачає застосування локальних технологій інформаційно-аналітичної діяльності в ІАС, а також розподілених технологій такої діяльності, що здійснюється в інтересах вищих ІАС ОДВ. У розподілених технологіях інформаційно-аналітичної діяльності можуть бути задіяні всі регіональні та відомчі ІАС ОДВ. У зв'язку з цим в ІІАС виникає необхідність управління процесами аналітичних обчислень та інтеграції одержаних проміжкових результатів в кінцеві показники. Управління цим процесом по кожній розподіленій аналітичній задачі здійснюється згідно заздалегідь побудованої моделі її обчислень.

Управління процесами аналітичних обчислень в ІІАС здійснюється, як правило, з Центру управління ІІАС або ІАС вищого ОДВ (Адміністрації Президента, Кабінету Міністрів тощо). Для управління процесами аналітичних обчислень в рамках проекту ІІАС має бути створений інтеграційний компонент “Система управління аналітичною обробкою інформації” з архітектурою: клієнти - керування розподіленими технологіями аналітичних обчислень.

2.2.5 Забезпечення телекомунікацій

Головною метою створення єдиного телекомунікаційного середовища ІІАС є:

· комплексне, своєчасне та системне забезпечення ОДВ й ОМС необхідною інформацією для ефективного виконання завдань, що стоять перед ними;

· забезпечення оперативної взаємодії ОДВ в межах як законодавчої, виконавчої та судової гілок влади, так і структур, що відносяться до різних гілок державної влади.

Основною вимогою до створюваної мережі є забезпечення тривкого функціонування в цілому, тобто спроможність мережі зберігати свою дієздатність в умовах впливу різноманітних дестабілізуючих чинників: порушення основних каналів зв`язку; відсутності або неможливості використання резервних каналів; порушення функціонування обладнання мережі; спроб несанкціонованого доступу до ресурсів мережі; некваліфікованих або помилкових дій обслуговуючого персоналу; росту інформаційного навантаження на мережу.

Головними стратегічними напрямками при вирішенні технічних та організаційних питань щодо формування телекомунікаційного середовища ІІАС мають бути[8]:

· максимальне використання наявної телекомунікаційної інфраструктури ОДВ і, при необхідності, її реформування для забезпечення надійного та захищеного функціонування створюваної ІІАС;

· забезпечення надійного і захищеного з'єднання окремих вузлів системи у мережу обміну інформацією;

· надання смуги перепускання в каналах зв'язку мережі, достатньої для забезпечення надійного обміну інформацією між ОДВ.

Головним критерієм для можливості побудови телекомунікаційного середовища з використанням сегментів різних відомчих та комерційних мереж (у тому числі і системи керування) є наявність відповідного мережного обладнання (маршрутизаторів, шлюзів), за допомогою якого можна використовувати різні первинні канали зв'язку та протоколи канального і мережного рівнів.

Результати аналізу стану телекомунікаційної інфраструктури установ України свідчать про відсутність єдиної національної інтегрованої інформаційно-телекомунікаційної системи. За невеликим винятком, органи державної влади використовують власні інформаційні ресурси для вирішення своїх задач, а зв'язки між ОДВ здійснюються на досить низькому рівні з точки зору як інформаційних, так і телекомунікаційних ресурсів і потреб.

Більшість ОДВ не застосовує програмні та технічні засоби захисту мереж. Практично всі ОДВ при використанні послуг Інтернету так чи інакше вирішують питання захисту своєї внутрішньої комп'ютерної мережі від зовнішнього втручання, але в кожному відомстві використовують різні засоби. У подальшому доцільно вимагати, щоб використовувалися мережні екрани, які пройшли відповідну експертизу Служби безпеки України.

Структура телекомунікаційного середовища повинна передбачати наявність глобальної телекомунікаційної мережі ІІАС і складатися з ядра мережі та мережі доступу:

· ядро мережі - потужна магістраль, що будується на цифрових каналах зв'язку із шириною смуги не менше 2 Мбіт/с і забезпечує швидку комутацію пакетів і гнучку маршрутизацію потоків даних; до цієї частини мережі доцільно включити органи державної влади, які знаходяться у м. Києві і мають найбільший обсяг інформаційних потоків;

· мережа доступу, що забезпечує підключення до ядра мережі органів державної влади, які знаходяться в регіонах (обласні, міські та районні державні адміністрації), а також окремих мобільних абонентів, яким необхідно працювати з відповідними інформаційними системами, знаходячись поза меж своїх установ.

При побудові ядра мережі і мереж доступу рівня Область-Центр необхідна орієнтація на оренду існуючих первинних каналів зв'язку, які задовольняють вимогам до якості та до смуги перепускання. Побудова телекомунікаційного середовища, починаючи з 3-го (мережного) рівня моделі OSI, повинна реалізовуватися у межах загального проекту ІІАС.

Створення ядра мережі технологічно доцільно (принаймні, на першому етапі) проводити на базі кабельних споруд РСПД (“Лінійних споруд республіканської системи передачі даних”), а також існуючих у Києві волоконно-оптичних ліній зв'язку. Це забезпечить можливість без додаткового будівництва лінійних споруд створити фрагмент ядра мережі, що буде охоплювати ряд ОДВ у м. Києві.

При побудові ядра мережі необхідно використовувати обладнання, що підтримує сучасні технології передачі даних, такі, як ATM та MPLS. На першому етапі побудови ядра можна обмежитись побудовою рівня доступу на базі потужних маршрутизаторів у ОДВ м.Києва, а далі поетапно забезпечувати ОДВ, що належать до ядра мережі, відповідним ATM-обладнанням[11].

В рамках мережі доступу для організації зв'язків Область-Центр крім орендованих первинних каналів можуть використовуватися захищені корпоративні мережі (наприклад мережа НБУ на обласному рівні) та виділені канали зв'язку від обласних держадміністрацій та органів місцевого самоврядування до окремих вузлів ядра мережі ІІАС.

Крім того, існує можливість підключення обласних держадміністрацій до вузлів ядра мережі ІІАС через резервні канали зв'язку з використанням мереж передачі даних загального користування або цифрових мереж ISDN. В якості резервних каналів можна також задіяти комутовані канали телефонної мережі загального користування, або безпровідні канали зв'язку.

При використанні мереж загального користування (як передачі даних, так і телефонних) для резервних каналів особливу увагу необхідно приділяти питанням захисту інформації.

При побудові мережі доступу необхідно задіяти обладнання, що підтримує технології передачі даних, які використовуються в мережах загального користування або корпоративних: X.25, FrameRelay. Для побудови резервних каналів на комутованих лініях буде використовуватися протокол передачі даних PPP.

Стосовно побудови зв'язків Район-Область в рамках мережі доступу вибір каналів зв'язку від районних держадміністрацій та органів місцевого самоврядування, а також окремих мобільних абонентів до відповідних вузлів обласного рівня мережі ІІАС залежить від обсягів інформації, що передається. При невеликих обсягах в якості каналів зв'язку між вузлами районного та обласного рівнів доцільно використовувати комутовані або не комутовані канали тональної частоти (швидкість до 33.6 Кбіт/с). При великих обсягах інформації необхідно буде застосовувати мережі передачі даних загального користування або цифрові мережі ISDN (швидкість до 128 Кбіт/с). Для цього рівня зв'язків в районах обласних міст можна також задіяти швидкісні цифрові канали зв'язку створюваної відомчої мережі Державної податкової адміністрації України.

Оскільки при побудові ядра мережі і мережі доступу можуть використовуватися різні технології передачі даних (ATM для ядра, FrameRelay, X.25 для мережі доступу), потрібно розв'язувати проблеми взаємодії різних середовищ передачі даних.

Мережне обладнання в телекомунікаційній мережі ІІАС повинне забезпечувати взаємодію різних технологій передачі даних.

На мережному рівні використовуватиметься протокол IP. Телекомунікаційне обладнання повинне забезпечувати підтримку протоколу IP v4, а в подальшому і IP v6.

Всі програмно-технічні засоби для побудови телекомунікаційної інфраструктури ІІАС повинні пройти відповідні експертизи і мати необхідні сертифікати України, включаючи відповідність вимогам нормативних документів із питань технічного та криптографічного захисту інформації.

Проблему взаємодії ОДВ з мережею Інтернет потрібно вирішувати в трьох напрямках:

· надання ресурсів загального користування (власні WEB-сервери);

· забезпечення доступу ОДВ до Інтернету;

· забезпечення належного захисту інформації, охорона якої визначена законодавством.

· Модель адресації для створюваної мережі повинна відповідати наступним загальним вимогам:

· залишення певного простору для подальшого розвитку мережі;

· призначення блоку адрес згідно структури мережі для підтримки масштабованості та доступності;

· для максимізації гнучкості та мінімізації затрат щодо конфігурації кінцевим системам рекомендується використовувати динамічну адресацію;

· для максимізації безпеки та адаптивності рекомендується використовувати системи трансляції адрес (NAT) в IP-середовищі.

· При визначенні IP-адресного простору для створюваної мережі рекомендується використовувати блоки адрес, що призначені для приватних мереж і не використовуються в мережі Інтернет.

Для реалізації питань підключення телекомунікаційного середовища ІІАС до мережі Інтернет доцільно на етапі побудови мережі ІІАС провести ретельне обстеження існуючих точок підключення ОДВ до Інтернет для приведення всіх параметрів цих підключень у відповідність до існуючого законодавства, з метою їх використання в подальшому.

При цьому повинні бути виконані наступні вимоги[4]:

· забезпечення необхідним телекомунікаційним обладнанням (сервери, маршрутизатори, модеми);

· забезпечення швидкісними каналами зв'язку (планується у міру необхідності розширяти існуючі канали виходу ОДВ до Інтернету);

· використання програмно-апаратних засобів захисту мереж ОДВ від несанкціонованого доступу абонентів Інтернету, в тому числі мережних екранів (FireWall);

· забезпечення розміщення WEB-серверів загального використання в демілітаризованих зонах;

· забезпечення взаємодії WEB-серверів з базами даних інформаційних ресурсів ОДВ (регламентне або по запитах розміщення інформації з баз даних ОДВ на WEB-серверах);

· використання систем моніторингу за обміном інформацією між телекомунікаційним середовищем ІІАС та Інтернет.

При вирішенні проблем взаємодії ОДВ з мережею Інтернет необхідно приділити увагу питанням розмежування в мережах ОДВ внутрішніх ресурсів та ресурсів загального користування.

Важливою складовою частиною телекомунікаційного середовища мережі ІІАС повинна стати система централізованого керування мережею. Загальний процес розподіляється на такі основні компоненти керування: ресурсами; збоями; конфігурацією; безпекою та обліком. Система керування мережею повинна забезпечувати централізоване адміністрування мережі, централізовану звітність про аварійні ситуації, а також реєстрацію подій у мережі.

Централізоване керування телекомунікаційним середовищем повинне здійснюватися, починаючи з 3-го (мережного) рівня моделі OSI.

2.2.6 Забезпечення інформаційної безпеки та захисту інформації

В зв'язку з високим державним статусом операцій з обміну інформацією в ІІАС інформаційна безпека та захист інформації набувають особливої ваги. Проблема забезпечення інформаційної безпеки ІІАС є комплексною і для її розв'язку необхідно поєднання наступних заходів:

· законодавчих (розробка законів, нормативних актів, стандартів тощо, спрямованих на створення умов функціонування та безпечного користування ІІАС);

· адміністративних та організаційних (охорона систем мережі, особливо систем керування, підбір та контроль діяльності персоналу, причетного до створення, впровадження та супроводження мереж, централізованого управління засобів захисту, встановлення режиму обмеженого доступу до обладнання та інформації, розробка комплекту інструкцій з технічного обслуговування та захисту мережного обладнання, регулярне інформування спеціалістів і керівників про діюче законодавство в галузі безпеки, застосування дисциплінарної, адміністративної та кримінальної відповідальності при виявленні порушень);

· програмно-технічних (розробка та використання спеціальних апаратних і програмних засобів, що запобігають або ускладнюють несанкціонований доступ до елементів мережі та до інформації, перевірка відповідності вимогам технічного захисту обладнання, використовуваного в ІІАС).

Інформаційна безпека ІІАС базується на реалізації наступних основних принципів: централізоване управління системою; послідовність рубежів безпеки; адекватність та ефективність захисту; збереження захисту при відмові; захист засобів безпеки; безперервність захисту; невидимість захисту.

Створення та актуалізація комплексної системи безпеки інформації в ІІАС повинно забезпечуватися реалізацією восьмистадійного процесу інтеграції окремої ІАС до складу ІІАС та створенням засобів захисту телекомунікаційного середовища ІІАС.

Інформаційна безпека та захист інформації повинні враховувати наступні аспекти процесу інтеграції окремої ІАС до складу ІІАС:

1. Аналіз фізичної і логічної архітектури комп'ютерних систем, а також схем автоматизованої обробки інформації, що використовуються в ІАС.

2. Виявлення на підставі проведеного аналізу уразливих елементів, через які можлива реалізація загроз інформації.

3. Визначення, аналіз і класифікація можливих загроз інформації.

4. Оцінка поточного рівня безпеки і визначення ризику.

5. Розробка політики безпеки інформації.

6. Формування повного переліку детальних вимог до систем захисту відповідно до класів захищеності ІАС.

7. Розробка комплексних систем захисту інформації з урахуванням всіх пред'явлених вимог і чинників, що впливають на захист.

8. Оцінювання рівня інформаційної безпеки.

Залежно від поточного етапу життєвого циклу ІАС на момент прийняття рішень стосовно її інтеграції до ІІАС окремі з наведених вище аспектів можуть бути вилучені за умови надання результатів попередньо виконаних робіт, які складають зміст таких етапів.

Задачами створення засобів захисту телекомунікаційного середовища ІІАС є[14]:

· забезпечення підтримки на певному рівні конфіденційності, цілісності, доступності інформації під час її передачі по каналах зв'язку;

· забезпечення працездатності та належного рівня доступності мережних сервісів;

· своєчасне виявлення та ліквідація загроз для інформаційних ресурсів системи, причин і умов, що можуть призвести до порушення функціональності системи та/або порушення безпеки інформації;

· ліквідація, попередження виникнення загроз для ресурсів ІІАС шляхом введення організаційних, програмних, технічних, інших заходів;

· контроль за використанням ресурсів системи та діями користувачів у системі;

· сповіщення про порушення захисту або виникнення потенційно небезпечних ситуацій;

· управління засобами забезпечення захисту телекомунікаційного середовища.

Основні поняття, якими необхідно оперувати при розробці комплексної системи захисту інформації та політики безпеки, є: класифікація інформації, модель порушника, модель загроз і заходи щодо запобігання ймовірних загроз. Класифікація інформації дозволяє визначити, якого рівня порушника може зацікавити така інформація. Відповідно до обраної моделі порушника стає можливим встановити, які саме загрози та через які канали може реалізувати порушник, а згідно з моделлю загроз повинна розроблятися політика безпеки - дії та заходи, які слід виконати в системі для максимального захисту визначених каналів можливого здійснення атак на систему.

Таким чином, результатами виконання проекту створення ІІАС в частині підтримки інформаційної безпеки мають стати:

· внутрішні стандарти ІІАС щодо захисту інформації в телекомунікаційному середовищі;

· принципи і форми уніфікованого подання інформації про рішення стосовно захисту інформації в ІАС, які інтегруються;

· методики підтримки процесів прийняття рішень відносно можливостей і наслідків безпечної інтеграції окремих ІАС до складу ІІАС.

· Комплексна система захисту інформації ІІАС повинна створюватися відповідно до вимог розробленого ДСТСЗІ СБУ переліку чинних нормативно-правових актів з питань технічного захисту інформації, а саме:

· концепції технічного захисту інформації в Україні, затвердженого постановою Кабінету Міністрів України від 08.10.97 р.№1126 та Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27.09.99 р. №1229;

· пакету ДСТУ 3396 Захист інформації. Технічний захист інформації, затвердженого наказом Держстандарту України в 1996 р. №423 та №511;

· Тимчасове положення про категоріювання об'єктів, затвержене наказом ДСТСЗІ від 10.о7.95 р. №35 та Положення про забезпечення режиму секретності під час обробки інформації в АС, затвердженого постановою Кабінету Міністрів України від 16.02.98 р. №180;

· пакету НД ТЗІ щодо захисту інформації в комп'ютерних системах від НСД, затверджених наказами ДСТСЗІ України в 1999 - 2000 роках;

· Положення про державну експертизу у сфері технічного захисту інформації.

2.2.7 Використання Інтернету та забезпечення зв'язку з міжнародними інформаційними системами і банками даних

Система Інтернет в ІІАС ОДВ (ОМС) використовується, з одного боку, як засіб доступу до універсального простору інформаційних ресурсів, що являє собою всесвітня мережа WWW, а з іншого - як засіб “електронного уряду” для виконання оперативного обміну інформацією, звітності перед своїми громадянами через розміщення інформації про свою діяльність на WEB-сторінках відповідних ОДВ і ОМС, взаємодії ОДВ (ОМС) з громадянами при прийнятті законодавчих актів, електронних референдумах, електронних (комерційних) розрахунках тощо.

Для забезпечення інформаційних обмінів в рамках світового співтовариства ІІАС повинна мати вихід на міжнародні і національні інформаційні системи і банки даних. З цією метою необхідно розробити компонент ІІАС “Система автоматизованого обміну інформацією з закордонними мережами ЕОМ і банками даних”, керуюча частина якого повинна бути створена в ЦУ ІІАС. Автоматизований обмін інформацією з організаціями за кордоном здійснюється через національні й міжнародні мережі, а також за допомогою виділених каналів передачі даних. Система повинна керувати інформаційними взаємодіями, одночасно підключати до комунікаційних вузлів множину користувачів, забезпечувати захист інформації[13].

У процесі вирішення проблем взаємодії з мережею Інтернет треба орієнтуватися на існуючі на світовому ринку інформаційні, комунікаційні технології, програмно-апаратні мережні середовища, що включають в себе наступні компоненти: інформаційні ресурси, реалізовані у формі WEB-порталів, і пошукові механізми; державний сегмент Інтернету, реалізований як Інтернет/Екстранет; фізичне відокремлення державного сегмента від усього національного сегмента Інтернету; систему внутрішнього та державного електронного документообігу; систему електронного цифрового підпису; систему шифрування; систему захисту від несанкціонованого доступу; систему законного моніторингу і фільтрації; електронну пошту.

Використання мережі Інтернет в ІІАС має здійснюватися відповідно до вимог нормативно-правових документів у сфері захисту державних інформаційних ресурсів у мережах передачі даних.

2.2.8 Забезпечення інтеграції програмно-апаратних засобів

Для забезпечення системо-технічних вимог до ІІАС як до сучасної складної програмно-технічної системи (ключові з них - відкритість, інтегрованість, переносимість, масштабованість, можливості адаптації і розширення, локалізація), технологічної інтеграції її компонентів необхідно розробити вимоги до програмно-апаратних засобів створення ІІАС.

До основних вимог відносяться: підтримка розподіленої обробки інформації, доступ ОДВ (ОМС) до інформаційних ресурсів ІІАС; використання єдиної системи класифікації та кодування; розвинуті засоби аналітичної обробки; можливість функціонування в гетерогенних середовищах; забезпечення взаємодії і сумісності з програмними продуктами, що використовуються в ОДВ (ОМС); забезпечення високої надійності та стійкості до збоїв; можливість ефективного реінжінірінгу в процесі експлуатації.