Журнал «Практика муниципального управления» №5 (май) 2011

Вид материалаДокументы

Содержание


Анализ нормативной правовой базы для развития ИТ - инфраструктуры
Аудит ИТ - инфраструктуры субъекта и муниципалитетов.
Исследование телекоммуникационных сетей
Исследование информационных ресурсов, автоматизированных информационных систем и информационной безопасности
Рис. 2. Схема аудита ИТ - инфраструктуры субъекта/муниципалитета
Оценка готовности автоматизированных информационных систем к построению «Электронного региона/муниципалитета»
Мероприятия по обеспечению соответствия АИС принципам функционирования «Электронного региона/муниципалитета»
Унификация взаимодействия АИС.
Усовершенствование программно-технического сопровождения АИС.
Подобный материал:
Журнал «Практика муниципального управления» №5 (май) 2011

Бравин А.Д.,

директор государственного агентства

«Информационный центр при Президенте Республики Саха (Якутия)»,

кандидат философских наук

Валинуров Д.Л,

начальник информационной сети Ассоциации сибирских и дальневосточных городов

.

Комплексное обследование ИТ - инфраструктуры субъекта РФ и

муниципалитетов с позиции перехода к предоставлению услуг

в электронной форме1


При переходе к государственным и муниципальным услугам в электронной форме одним из основных требований к программно-техническому комплексу «Электронного региона» является надежность функционирования, которая определяется множеством факторов, зависящих как качества разработки, так и от условий эксплуатации.


Данный материал призван заострить внимание специалистов по информатизации в органах власти на необходимость предварительного обследования ИТ – инфраструктуры комплексов «Электронный регион» и «Электронный муниципалитет», являющейся основой для оказания услуг в электронной форме, и содержит подходы к его организации. Рассматриваемое ниже исследование, в конечном счете, заложит основу надежного функционирования системы в целом. При этом практическая ценность аудита во многом определяется конкретными рекомендациями и предложенным планом действий по их исполнению.

Комплексное исследование инфраструктуры субъекта Российской Федерации и муниципалитетов (далее по тексту - ИТ - инфраструктура), обеспечивающей применение информационно-коммуникационных технологий (ИКТ), является шагом, предназначенным обеспечить плановый и управляемый переход к предоставлению государственных и муниципальных услуг в электронной форме («Электронный регион» и «Электронный муниципалитет»). Результаты исследования должны дать оценку готовности региона к развертыванию работ в данном направлении и стать основой для разработки проекта по созданию и развитию программно-технического и организационного комплекса «Электронный регион» и «Электронный муниципалитет».

При изложении материала авторы исходили из того, что методика обследования и требования к организации эксплуатации ИТ - инфраструктуры субъекта РФ и муниципалитетов для оценки её готовности к оказанию электронных услуг во многом идентичны.

В пределах данной работы под ИТ – инфраструктурой понимаются объекты, предназначенные для информатизации процессов обеспечения жизнедеятельности населения на конкретных территориях. В том числе:
  • телекоммуникационные сети (ТКС) органов государственной власти (ОГВ), органов местного самоуправления (ОМСУ) и сети операторов связи;
  • государственные и муниципальные информационные ресурсы (ИР);
  • автоматизированные информационные системы (АИС) и интернет порталы (сайты) органов власти;
  • программно-технические средства (ПТС), обеспечивающие информационную безопасность (ИБ) функционирования региональных и муниципальных автоматизированных информационных систем.

Целью проведения исследования является получение объективных данных о состоянии ИТ - инфраструктуры с позиции готовности ОГВ/ОМСУ к оказанию государственных и муниципальных услуг населению и организациям с применением информационно-коммуникационных технологий. В рамках указанного выше исследования также оценивается уровень обеспечения доступа к информации о деятельности ОГВ/ОМСУ.

Исследование должно предусмотреть:
  • анализ нормативной правовой базы (НПБ) для развития ИТ - инфраструктуры и разработка рекомендаций по её развитию;
  • аудит ИТ - инфраструктуры;
  • разработку рекомендации по развитию и модернизации ИТ - инфраструктуры «Электронного региона»/«Электронного муниципалитета»;
  • создание модели управления ИТ - инфраструктурой, разработка предложений по повышению эффективности управления.

Заказчиком (организатором) исследования ИТ – инфраструктуры является администрация субъекта РФ или муниципалитета.

Анализ нормативной правовой базы для развития ИТ - инфраструктуры


Нормативно-правовая база для развития ИТ – инфраструктуры как базовый элемент организационного обеспечения определяет уровень работ в данной сфере, является основой организации выполнения работ и минимизации потенциальных издержек, возникающих при внедрении и эксплуатации элементов ИТ – инфраструктуры.

Целью анализа нормативно-правовой базы является:
  • выявление соответствия и разногласий нормативно-правовых актов субъекта/муниципалитета и федеральной нормативно-правовой базы;
  • выявление административных барьеров при получении заявителем муниципальной услуги из утвержденного реестра, предоставление которой предполагает процедуры согласования между различными муниципальными учреждениями, органами государственной власти (по срокам предоставления, по составу запрашиваемых документов, по применяемым справочникам и классификаторам);
  • разработка предложений по совершенствованию нормативно-правовой базы субъекта/муниципалитета.

Схема анализа нормативно-правовой базы субъекта РФ и органа местного самоуправления приведена на рис. 1.

При анализе рассматриваются:
  • основные направления стратегии развития ИТ – инфраструктуры субъекта/муниципалитета и их соответствие федеральной концепции стратегического развития формируемой отрасли управления на региональном и муниципальном уровнях;
  • соответствие очередности реализации направлений развития ИТ – инфраструктуры субъекта/муниципалитета федеральной концепции стратегического развития управления на региональном и муниципальном уровнях;
  • цели и мероприятия государственной/муниципальной целевой программы и их соответствие решению приоритетных задач перехода к государственным/муниципальным услугам в электронной форме;
  • согласованность мероприятий, предусмотренных в НПБ субъекта/муниципалитета по срокам с директивными сроками, установленными в федеральных НПА;
  • согласованность федеральных, региональных, муниципальных классификаторов и справочников;
  • распределение прав и обязанностей при эксплуатации информационных систем ресурсов, их соответствие федеральному законодательству.

Отдельно рассматриваются нормативно-правовые акты по информационной безопасности и их соответствие требованиям федеральной нормативно-правовой базы. В том числе, объекты защиты, основные направления обеспечения информационной безопасности, защита персональных данных, перечень общедоступной информации, функционирование ключевых (критически важных) систем ИТ - инфраструктуры, координация деятельности органов государственной власти и местного самоуправления.

По результатам анализа устанавливается необходимость разработки (переработки) и утверждения административного регламента органов государственной власти и местного самоуправления в области информатизации, определяющий порядок создания, сбора, хранения обработки и передачи информации в различных министерствах и ведомствах, в том числе при информационном обмене между органами государственной власти и местного самоуправления.

    При подготовке предложений необходимо дать оценку следующих направлений развития нормативно-правовой базы:
  • ведение единого реестра информационных ресурсов для ОГВ/ОМСУ;
  • порядок и регламент формирования новых информационных ресурсов и модернизации существующих;
  • порядок и регламент эксплуатации существующих ИР.

    Анализ нормативно-правовой базы не ставит задачу контроля исполнения НПБ. Выводы по результатам анализа должны содержать рекомендации по доработке НПБ субъекта РФ или муниципалитета с учетом обнаруженных несоответствий с федеральной НПБ.





Рис. 1. Схема анализа НПБ с позиции готовности ИТ - инфраструктуры к построению электронного региона/муниципалитета

Аудит ИТ - инфраструктуры субъекта и муниципалитетов.


Перечень объектов и общая схема аудита ИТ - инфраструктуры субъекта РФ/муниципалитетов приведены на рис. 2.

Исследование телекоммуникационных сетей


Целью исследования телекоммуникационных сетей является получение объективных данных:
  • о состоянии организационно-технической инфраструктуры сетей органов государственной власти и местного самоуправления
  • об операторах связи, представляющих услуги на территории, где расположена исследуемая ИТ – инфраструктура;
  • оценка готовности телекоммуникационных сетей к оказанию услуг в электронной форме.

Исследование телекоммуникационных сетей органов государственной власти и местного самоуправления, операторов связи проводится путем анкетирования организаций, которые формируют инфраструктуру телекоммуникационных сетей на обследуемой территории. Перечень анкетируемых организаций и показателей определяется специалистами аудиторами и утверждается лицом, ответственным за аудит со стороны органов государственной власти или местного самоуправления.

Анализ телекоммуникационных сетей органов государственной власти, местного самоуправления и бюджетных организаций можно проводить по показателям обеспеченности подключенных рабочих мест, качества доступа в сеть «Интернет», отказоустойчивости, качества обслуживания, обеспечения информационной безопасности, необходимости модернизации, расходов на обеспечение связи, оценки квалификации обслуживающего персонала, организации эксплуатации телекоммуникационных сетей, наличия эксплуатационной документации, обеспечения аварийно-восстановительных работ на телекоммуникационных сетях.

Интегральным показателем при оценке уровня развития телекоммуникационных сетей является затраты бюджета для доступа в сеть «Интернет» на одно рабочее место. Отклонения по данному показателю от общего уровня позволяют выявить учреждения, где эффективность телекоммуникационных сетей не соответствует требуемому уровню. Также выявить участки, где без ущерба качеству можно уменьшить эти затраты, в том числе за счет конкурсного отбора услуг операторов (провайдеров) связи.

При исследовании телекоммуникационных сетей операторов связи анализ можно выполнить по следующим направлениям:
  • классификация действующих операторов связи (магистральные, ведомственные, операторы «последней мили»);
  • экономическая доступность услуг;
  • технические характеристики предоставляемых услуг;
  • оценка возможностей операторов связи для решения задач ОГВ.

Анализ завершается оценкой готовности телекоммуникационных сетей операторов связи к обеспечению доступа граждан к государственным и муниципальным услугам в электронном виде.

Исследование информационных ресурсов, автоматизированных

информационных систем и информационной безопасности


Целью исследования информационных ресурсов, автоматизированных информационных систем и информационной безопасности является оценка функциональной полноты и качества информационных систем, обеспечение информационной безопасности при их эксплуатации, также выработка предложений и рекомендаций для реализации «Электронного региона/муниципалитета» на базе используемых АИС.

    Исследование базируется на данных об АИС, выполняющих основные функции по оказанию государственных/муниципальных услуг населению. Сбор данных осуществляется путем опроса организаций, которые эксплуатируют обследуемые информационные ресурсы, автоматизированные информационные системы. Перечень обследуемых АИС утверждается администрацией субъекта/муниципалитета.



    Рис. 2. Схема аудита ИТ - инфраструктуры субъекта/муниципалитета



Задачами исследования информационных ресурсов и автоматизированных информационных систем являются:
  • анализ данных на предмет соответствия АИС своему функциональному назначению и задачам органов государственной/муниципальной власти с последующей выработкой рекомендаций;
  • оценка защищенности информации;
  • оценка полноты и уровня разработки организационно-распорядительной документации;
  • оценка уровня подготовки обслуживающего персонала;
  • анализ схемы бизнес - процессов и структуры данных информационных ресурсов, автоматизированных информационных систем в органах государственной и муниципальной власти;
  • анализ технологического процесса обработки, передачи и хранения информации; оценка эффективности использования АИС в органах государственной и муниципальной власти;
  • расчет совокупной стоимости владения АИС и пути её минимизации; наличие информационных и технологических стандартов функционирования и информационного взаимодействия систем как внутри субъекта/муниципалитета, так и с внешними системами, в том числе с использованием телекоммуникационных каналов связи;
  • оценка ресурсного обеспечения, то есть наличие средств на приобретение (разработку), внедрение, сопровождение и эксплуатацию.

Анализ выполняется по следующим разделам:
  • назначение, задачи и функции, технологический процесс обработки, передачи и хранения информации;
  • экспертная оценка функционирования АИС:

    - по классификации АИС,

    - полноты и уровня разработки организационно-распорядительной документации,

    - уровня подготовки персонала,

    - целесообразности модернизации АИС,

    - уровня интеграции АИС.

    Экспертная оценка каждого раздела функционирования АИС выполняется в соответствии с утвержденной администрацией субъекта РФ/муниципалитета методикой.
  • Расчет совокупной стоимости владения.
  • Экспертная оценка обеспечения информационной безопасности, включая выполнение организационно-технических требований по защите информации.

В выводах и предложениях отражаются:
  • пути минимизации стоимости владения АИС;
  • соответствие АИС принципам функционирования электронного региона/муниципалитета;
  • рекомендации по мероприятиям организационного уровня;
  • предложения по исполнению принятых и действующих в субъекте/муниципалитете программно-целевых документов.

Выводы делаются в соответствии с задачами исследования.

Оценка готовности автоматизированных информационных систем

к построению «Электронного региона/муниципалитета»


Оценка готовности АИС к построению «Электронного региона/муниципалитета» является интегральной оценкой АИС, показывающей степень соответствия используемых информационных систем требованиям, предъявляемым к ИТ – инфраструктуре «Электронного региона/муниципалитета». Для оценки важны четыре составляющие:
  • квалификация персонала, обеспечивающего функционирование АИС;
  • функциональная достаточность АИС;
  • открытость АИС для взаимодействия с другими АИС;
  • обеспечение защиты информации.

На основании анализа рассматриваемые АИС распределяются по группам готовности для построения «Электронного региона/муниципалитета». Предложения по формированию групп готовности представлены в таблице 1. При формировании групп готовности для построения «Электронного региона/муниципалитета» возможны и другие сочетания характеристик АИС.


Таблица 1

Группы готовности

Уровень готовности персонала

Необходимость модернизации функционала

Возможность интеграции с другими АИС

Обеспечение информационной безопасности

Группа 1

высокий

нет

взаимодействие на уровне сервер-сервер

высокий

Группа 2

средний

нет

экспорт/импорт данных в общепринятых форматах

высокий

Группа 3

средний

нет

без средств интеграции

достаточный

Группа 4

минимально допустимый

да

без средств интеграции

достаточный



Мероприятия по обеспечению соответствия АИС принципам функционирования «Электронного региона/муниципалитета»


Централизация внедрения АИС. Отметим, что централизованный подход в политике планирования и реализации проектов АИС позволяет с минимальными издержками достичь основной цели – обеспечение оказания услуг в электронной форме. Для повышения эффективности функционирования АИС в органах государственной и муниципальной власти необходимо на основе задач государственного/муниципального управления устранить неопределенность и неупорядоченность в функциональном назначении различных АИС.

Унификация взаимодействия АИС. Для решения задач межведомственного документооборота в целях структурного и функционального соответствия принципам построения электронного правительства необходимо обеспечить автоматизированное взаимодействие между АИС различных уровней и ведомств. Для этого необходимо унифицировать методы взаимодействия АИС в рамках единой архитектуры при непосредственном участии регионального центра управления ИТ – инфраструктурой субъекта.

Взаимодействия АИС могут осуществляться на основе следующих подходов:
  • централизованный метод взаимодействия - поток информации передается от одной АИС в другую через РЦУ;
  • децентрализованный метод взаимодействия - поток информации передается напрямую от одной АИС в другую без участия регионального центра управления;
  • децентрализованный метод с централизацией контроля взаимодействия - поток информации передается напрямую от одной АИС в другую, при этом в региональный центр управления передаются данные с характеристикой передачи;
  • внутрисистемный метод взаимодействия - поток информации обращается в границах одной АИС без возможности внешней передачи.

    При любом из перечисленных подходов обеспечение взаимодействия между АИС должно осуществляться под контролем регионального центра управления или на основе программно-технических средств, согласованных с центром.

Усовершенствование программно-технического сопровождения АИС. В целях обеспечения бесперебойного программно-технического сопровождения АИС в органах государственной власти и местного самоуправления с минимизацией затрат необходимо проведение единой организационно-технической политики. В состав единой организационно-технической политики должны входить комплекс нормативных, организационных и технических мер:
  • разработка НПА и механизмов контроля их выполнения в области ИТ;
  • ужесточение требований к наличию и содержанию технической документации на проектирование и внедрение ИТ – систем;
  • разработка сборника цен и тарифов на эксплуатацию и применение ИТ - систем расчетов эксплуатационных затрат; внедрение системы паспортизации программно-технических комплексов органов государственной власти и местного самоуправления;
  • разработка и внедрение систем мониторинга функционирования АИС.

1 Статья подготовлена с использованием материалов аудита инфокоммуникационной среды в Республике Саха (Якутия).